Reddit-hakkerointi: hyökkääjät varastavat käyttäjätietoja suuressa tietomurrossa

Wace Fim Ne Don Gani?

Ranar Mako: Littinin Talata Laraba Alhamis Juma'A Asabar Lahadi

Tsarin:  Na Tatsuniya Wasan Drama Mai Ban Dariya Mai KwaɗAyi Ɗan Sandan Ciki

Nau'In:  Sinima   Abubuwa A Jere

Nuna

Aiko Min Da Imel Nuna A Shafin

Käyttäjäsanoja, salasanoja ja sähköpostiosoitteita käsiteltiin laittomasti

Sivuttain tapahtuva salaus voi tehdä verkkokäyttäjistä haavoittuvia hakkereille

Thomas Samson / AFP / Getty Images

Keskustelufoorumi Redditistä on tullut uusin verkkojätti, joka on kärsinyt vakavasta käyttäjätietojen rikkomisesta.

• Dixons Carphone myöntää, että tietomurron kohteeksi joutui 10 miljoonaa asiakasta
• Facebook paljastaa verkkokampanjan Yhdysvaltain välivaalien vaikuttamiseksi

Vuonna an ilmoitus Reddit kertoo löytäneensä, että kahteen tietojoukkoon on päästy laittomasti käyttämällä yrityksen työntekijöiden varastettuja kirjautumistietoja.

Mukaan Huoltaja , ensimmäinen tietojoukko sisälsi tilitiedot ja kaikki julkiset ja yksityiset viestit vuosina 2005–2007.

Toinen sisälsi lokeja ja tietokantoja, jotka oli linkitetty Redditin päivittäisiin tiivistelmäsähköpostiin, sanomalehti kertoo, sekä uutistilaisuuksien tilaajien sähköpostiosoitteet ja käyttäjätunnukset.

Hakkerointi havaittiin 19. kesäkuuta ja tapahtui aiemmin samassa kuussa.

Reddit kertoo, että hyökkääjä pystyi käyttämään foorumin muita rajoitettuja alueita, kuten työntekijöiden työtilan tiedostoja ja lähdekoodia, mutta nämä kaksi henkilökohtaista tietojoukkoa ovat käyttäjätietojen merkittävimmät luokat.

Rikkomisen uskotaan olleen mahdollista, koska Reddit käytti vanhentunutta kaksivaiheista todennusta työntekijätileillään, jolloin käyttäjille lähetetään tekstiviesti, jossa oli vahvistuskoodi henkilöllisyytensä vahvistamiseksi, sanoo tiedotteessa. CNet .

Keskustelupalstalla ei ole kerrottu, kuinka monta käyttäjää hakkerointi vaikutti.

Mukaan BBC , Reddit tiedottaa niille, joita koskee historiallisten tietojen menetys vuodesta 2007, mutta ei niille, joiden tiedot sisältyvät uudempiin tietoihin vuodesta 2018 lähtien.

Tietoturvaloukkausten asiantuntija Troy Hunt kertoi lähetystoiminnan harjoittajalle: Tämä on henkilökohtaisesti tunnistettavaa dataa, joka on paljastunut yksiselitteisesti tietomurron yhteydessä, miksi ihmeessä et ilmoittaisi ihmisille?

Siinä tapauksessa, että se on yhdistetty käyttäjänimeen, tämä paljastaa myös identiteetit, jotka ovat hyvin usein tarkoituksellisesti anonyymin tilin takana. Ihmiset tulee tiedostaa tästä ja ottaa yhteyttä henkilökohtaisesti.

Reddit kertoo ilmoittaneensa asiasta lainvalvontaviranomaisille ja tekevänsä yhteistyötä heidän tutkinnassaan. Sivusto lupasi myös päivittää kirjautumisjärjestelmänsä salatulla kaksivaiheisella todennuksella.