Reddit Hack: Gamle private beskeder, e-mails og adgangskoder udsat

$config[ads_kvadrat] not found

What Are Your Most Unethical Life Hacks? (r/AskReddit Top Posts | Reddit Stories)

What Are Your Most Unethical Life Hacks? (r/AskReddit Top Posts | Reddit Stories)
Anonim

Reddit historier bruges ofte til at udvise folk for uhensigtsmæssige offentlige udsagn begravet i dybden af ​​forummet, men nu kan brugerne have noget helt nyt at bekymre sig om, efter at Reddit meddelte, at et hack udsatte et segment af brugeroplysninger, herunder private meddelelser til maj 2007.

Meddelelsen kom i lang tid på r / meddelelser fra Reddits CTO Christopher Slowe (u / KeyserSosa). I posten afslørede Slowe, at en hacker i løbet af en fem dages periode i juni havde adgang til flere medarbejderkonti ved at opfange SMS-beskeder, der blev brugt til tofaktorautentificering, en sikkerhedsprotokol med det formål at tilføje et ekstra lag til adgangskoder.

Mens hackeren angiveligt ikke fik adgang til Reddits hovedsystemer, fik de adgang til backup-data, der indeholdt brugeremails, brugernavne, saltede hashed-adgangskoder, offentlige indlæg og private meddelelser fra 2005 til maj 2007.

Mens Slowe gentagne gange understregede alderen af ​​de data, der blev brudt, kan folk, som ikke har ændret deres adgangskoder siden da, eller som udvekslede følsomme private meddelelser, finde lidt trøst i hans forsikringer.

Det er rigtigt, at langt færre brugere brugte Reddit i sine tidlige år, end de gør nu. Ifølge Statista er antallet af subreddits gået fra 10.926 i 2008 til over 1.179.342. Selv om der var sandsynligvis mange mere end 10.926 brugere på Reddit i 2007, er det endda udsigten til at afsløre, at mange folks DM'er er forstyrrende, når du tænker på dystopisk brug af privat information, som udpressning eller afpresning. Når det blev nået til kommentar, ville Reddit ikke angive, hvor mange konti der faktisk var kompromitteret i hacket. De siger, at de arbejder på meddelelser berørte brugere.

Men Reddit er ikke alene i at have et databrud, der resulterer i DM-lækage. I januar 2017 afsluttede en hacker med 6-måneders Jabber chat logs. I 2016 blev det "sikre" messaging app-telegram overskredet og udsatte brugernavne og adgangskoder på 15 millioner mennesker og dermed deres tekster. I 2018 rapporterede NBC, at en sikkerhedsfejl havde gjort det muligt for en mand at få adgang til meddelelser og billeder fra homoseksuelle appen Grindrs 3 millioner daglige brugere. Og også i 2018 blev det afsløret, at den populære fitness app PumpUp havde en sårbarhed, der gav adgang til sundhedsdata og private meddelelser fra sine 6 millioner brugere.

Selv om overtrædelserne er forstyrrende, er det måske ikke overraskende, at Reddit-brugere bliver overrasket. Dette er ikke første gang selve webstedet er blevet hacket. I 2016 blev Reddit hacket dage før valget af en person, der befolket Reddits r / hele forsiden med alt-Right historier. I maj 2016 kaprede en hacker næsten 70 underreddits om nogle uger. Samme år blev Reddit tvunget til at nulstille 100.000 adgangskoder efter en uptick i hackede konti, som tilsyneladende stammede fra den kæmpe LinkedIn hack, der ramte 100 millioner mennesker.

$config[ads_kvadrat] not found