„Reddit“ įsilaužimas: užpuolikai vagia vartotojo duomenis, kai buvo padarytas didelis pažeidimas

Inona Ny Sarimihetsika Ho Hita?

Andro Amin'Ny Herinandro: Alatsinainy Talata Alarobia Alakamisy Zoma Asabotsy Alahady

Genre:  Fantastic Tantara An-Tsehatra Mampihomehy Thriller Mpitsongodia

Karazana:  Movie   Andian-Dahatsoratra

Fampisehoana

Alefaso Aho Amin'Ny Mailaka Asehoy Ao Amin'Ilay Tranokala

Prie vartotojo žodžių, slaptažodžių ir el. pašto adresų buvo prieita neteisėtai

Šalutinis šifravimas gali padaryti žiniatinklio vartotojus pažeidžiamus įsilaužėlių

Thomas Samsonas / AFP / „Getty Images“.

Pokalbių forumas „Reddit“ tapo naujausiu interneto milžinu, patyrusiu didelį vartotojų duomenų pažeidimą.

• „Dixons Carphone“ pripažįsta 10 milijonų klientų, nukentėjusių nuo duomenų pažeidimo
• „Facebook“ atskleidžia internetinę kampaniją, kuria siekiama paveikti JAV vidurio kadencijos rinkimus

In an skelbimas paskelbta svetainėje, Reddit teigia atradusi, kad du duomenų rinkiniai buvo neteisėtai pasiekti naudojant pavogtus įmonės darbuotojų prisijungimo duomenis.

Pagal Globėjas , pirmasis duomenų rinkinys apėmė paskyros informaciją ir visus viešuosius ir privačius įrašus nuo 2005 m. iki 2007 m. gegužės mėn.

Antrajame buvo žurnalai ir duomenų bazės, susietos su „Reddit“ kasdieniniais santraukos el. laiškais, rašoma laikraštyje, taip pat žmonių, kurie užsiprenumeravo naujienų pranešimus, el. pašto adresai ir naudotojų vardai.

Įsilaužimas buvo aptiktas birželio 19 d. ir įvyko anksčiau tą mėnesį.

Reddit teigia, kad užpuolikas galėjo pasiekti kitas apribotas forumo sritis, pvz., darbuotojų darbo srities failus ir šaltinio kodą, tačiau du asmeninės informacijos rinkiniai yra svarbiausios vartotojo duomenų kategorijos.

Manoma, kad pažeidimas buvo įmanomas dėl to, kad „Reddit“ savo darbuotojų paskyrose naudojo pasenusią dviejų veiksnių autentifikavimo formą, kai naudotojams siunčiama SMS žinutė su patvirtinimo kodu, kad būtų patvirtinta jų tapatybė. CNet .

Pokalbių forume nenurodyta, kiek vartotojų nukentėjo nuo įsilaužimo.

Pagal BBC , „Reddit“ informuos tuos, kuriuos paveikė istorinių duomenų praradimas nuo 2007 m., bet ne tuos, kurių duomenys yra naujesnėje 2018 m.

Duomenų pažeidimų ekspertas Troy'us Huntas transliuotojui sakė: Tai yra asmens tapatybę identifikuojantys duomenys, kurie buvo atskleisti per neabejotinai duomenų pažeidimą. Kodėl po velnių nepraneštumėte žmonėms?

Tuo atveju, kai jis susietas su naudotojo vardu, taip pat atskleidžiamos tapatybės, esančios už tai, kas dažnai yra sąmoningai anoniminė paskyra. Žmonės turėtų apie tai informuoti ir su jais susisiekti asmeniškai.

„Reddit“ teigia, kad apie problemą pranešė teisėsaugai ir bendradarbiauja su jų tyrimu. Svetainė taip pat įsipareigojo atnaujinti savo prisijungimo sistemas naudojant užšifruotą dviejų veiksnių autentifikavimą.