Grafik: Gizmodo (Reddit)
Ifølge chief technology officer Christopher Slowe, Reddit—den femte-mest trafikerede hjemmeside i USA—lidt a bruddet på hænderne af en hacker eller en gruppe af hackere fra juni 14 til juni 18. Veteran brugere af “forside af internettet” bør overveje at sikre deres konti.
I et indlæg til r/meddelelser, Slowe forklarer, at mens Reddit medarbejdere bruger to-faktor-autentificering for at sikre deres rettigheder til webstedet, angreb stolede på at opsnappe sms-beskeder, der skulle nå ud til de medarbejdere, der indeholder en enkelt-bruger login-koder. “Vi lærte, at SMS-baseret godkendelse er ikke nær så sikkert, som vi håber,” Slowe skrev.
Mens site ‘ s systemer, der har været utilgængelige for angriberen(s), “de har opnået på read-only adgang til nogle systemer, der indeholdt backup af data, kildekode og andre logs.” Sitet er at træffe foranstaltninger til at stramme sin sikkerhed.
Desværre, hackere(s) har formået at exfiltrate et par ting. Blandt dem, et parti af gamle bruger data spænder fra webstedet lanceringen i 2005 til Maj 2007. Selv om de adgangskoder, der er indeholdt i de data, der var hashet og saltet, de bruger data også inkluderet beskeder, både private og offentlige, brugernavne og tilhørende e-mail-adresser.
Abonnenter på Reddit e-mail fordøjer i løbet af juni i år, er også inkluderet i Slowe ‘ s indlæg—hvilket betyder, at den e-mail-adresse de fordøjer blev leveret til, og det er forbundet brugernavne blev også adgang til det. Ifølge Slowe, alle berørte brugere vil modtage en e-mail, og vil blive bedt om at ændre deres adgangskoder.
Uanset om du ikke har modtaget sådan en mail, er det stadig en god en tid som enhver til at overveje at dreje på to-faktor-identificering—ved hjælp af et authenticator-app, snarere end SMS—på din Reddit konto. Denne funktion kan slås fra i dine indstillinger under “password/e-mail’ fanen.
Vi er nået ud til Reddit for yderligere information om dette hack og vil opdatere, hvis vi hører tilbage.