Reddit hack: útočníci kradnú užívateľské dáta pri veľkom porušení

ਕਿਹੜੀ ਫਿਲਮ ਵੇਖਣ ਲਈ?

ਹਫ਼ਤੇ ਦਾ ਦਿਨ: ਸੋਮਵਾਰ ਮੰਗਲਵਾਰ ਬੁੱਧਵਾਰ ਵੀਰਵਾਰ ਸ਼ੁੱਕਰਵਾਰ ਸ਼ਨੀਵਾਰ ਐਤਵਾਰ ਐਤਵਾਰ

ਸ਼ੈਲੀ:  ਸ਼ਾਨਦਾਰ ਡਰਾਮਾ ਕਾਮੇਡੀ ਥ੍ਰਿਲਰ ਜਾਸੂਸ

ਕਿਸਮ:  ਫਿਲਮ   ਸੀਰੀਜ਼

ਦਿਖਾਓ

ਮੈਨੂੰ ਈਮੇਲ ਦੁਆਰਾ ਭੇਜੋ ਸਾਈਟ 'ਤੇ ਦਿਖਾਓ

Používateľské slová, heslá a e-mailové adresy boli neoprávnene prístupné

Šifrovanie s postranným krokom by mohlo spôsobiť, že používatelia webu budú zraniteľní voči hackerom

Thomas Samson/AFP/Getty Images

Chatovacie fórum Reddit sa stalo najnovším online gigantom, ktorý utrpel vážne porušenie používateľských údajov.

• Dixons Carphone priznáva 10 miliónov zákazníkov zasiahnutých únikom údajov
• Facebook odhaľuje online kampaň na ovplyvnenie amerických strednodobých volieb

V an oznámenie Reddit zverejnený na stránke tvrdí, že zistil, že k dvom súborom údajov sa nezákonne pristupovalo pomocou ukradnutých prihlasovacích údajov od zamestnancov spoločnosti.

Podľa The Guardian , prvý súbor údajov zahŕňal podrobnosti o účte a všetky verejné a súkromné ​​príspevky od roku 2005 do mája 2007.

Druhá obsahovala denníky a databázy prepojené s dennými súhrnnými e-mailami Reddit, uvádzajú noviny, ako aj e-mailové adresy a používateľské mená ľudí, ktorí sa prihlásili na odber noviniek.

Hack bol objavený 19. júna a došlo k nemu začiatkom toho mesiaca.

Reddit hovorí, že útočníkovi sa podarilo získať prístup k iným obmedzeným oblastiam fóra, ako sú súbory pracovného priestoru zamestnancov a zdrojový kód, ale že tieto dva súbory osobných informácií sú najvýznamnejšími kategóriami používateľských údajov.

Verí sa, že porušenie bolo možné, pretože Reddit používal na svojich zamestnaneckých účtoch zastaranú formu dvojfaktorovej autentifikácie, pri ktorej sa používateľom posiela SMS správa s overovacím kódom na potvrdenie ich identity. CNet .

Diskusné fórum neuviedlo, koľko používateľov bolo napadnutých útokom.

Podľa BBC Reddit bude informovať tých, ktorých sa týka strata historických údajov z roku 2007, ale nie tých, ktorí majú údaje v novšom súbore informácií z roku 2018.

Troy Hunt, odborník na úniky údajov, povedal vysielateľovi: Toto sú osobne identifikovateľné údaje, ktoré boli odhalené v tom, čo je jednoznačne porušením údajov, prečo by ste to, preboha, neinformovali ľudí?

V prípade, že je namapovaný na používateľské meno, odhaľuje to aj identitu za tým, čo je veľmi často zámerne anonymný účet. Ľudia by mali byť na to upozornení a individuálne kontaktovaní.

Reddit tvrdí, že problém nahlásil orgánom činným v trestnom konaní a spolupracuje pri ich vyšetrovaní. Stránka sa tiež zaviazala aktualizovať svoje prihlasovacie systémy pomocou šifrovanej dvojfaktorovej autentifikácie.