Reddit Hack: Старі приватні повідомлення, листи та паролі

Історії Reddit часто використовуються для того, щоб зняти людей за непристойні публічні виступи, закладені в глибині форуму, але тепер користувачі можуть мати щось зовсім нове, коли Reddit оголошує про те, що хак піддався сегменту інформації про користувача, включаючи приватні повідомлення. 2007.

Оголошення прийшло в довгий пост на r / оголошення від технічного директора Reddit Крістофер Slowe (u / KeyserSosa). У повідомленні Slowe показав, що за черговий період у червні хакер отримав доступ до декількох облікових записів працівників, перехопивши SMS-повідомлення, що використовуються в двофакторній аутентифікації, протокол безпеки, призначений для додавання додаткового шару до паролів.

Хоча хакер, як повідомляється, не отримав доступу до основних систем Reddit, вони отримували доступ до резервних даних, які містили електронні листи користувачів, імена користувачів, засолені паролі, публічні повідомлення та приватні повідомлення з 2005 по травень 2007 року.

Хоча Слоу неодноразово підкреслював вік порушених даних, люди, які з того часу не змінили паролі, або які обмінялися конфіденційними особистими повідомленнями, можуть виявитися незначними в його запевненнях.

Це правда, що набагато менше користувачів використовували Reddit у свої ранні роки, ніж зараз. За даними Statista, кількість субрегіонів зріс з 10 926 у 2008 році до більш ніж 1 179 432. Хоча в 2007 році на Reddit, ймовірно, було набагато більше, ніж 10926 користувачів, навіть перспектива розкриття ДМ багатьох людей є тривожною, коли ви думаєте про дистопічне використання приватної інформації, як шантаж або вимагання. Досягнувши коментаря, Reddit не уточнила, скільки облікових записів було скомпрометовано. Вони стверджують, що вони працюють над повідомленням користувачів, які постраждали.

Але Reddit не єдиний в тому, що в результаті порушення даних відбувається витік DM. У січні 2017 року хакер побив 6-місячний журнал чату Jabber. У 2016 році було порушено «безпечний» додаток для обміну повідомленнями «Телеграма», в якому були виявлені імена користувачів і паролі 15 мільйонів людей, а отже, і їхні тексти. У 2018 році NBC повідомив, що недолік безпеки дозволив людині отримати доступ до повідомлень і фотографій з 3 мільйонів користувачів щоденного користувача Grindr. А також у 2018 році було виявлено, що популярний фітнес-додаток PumpUp мав вразливість, що дозволила отримати доступ до медичних даних і приватних повідомлень своїх 6 мільйонів користувачів.

Хоча порушення є тривожними, користувачі Reddit можуть не дивуватися. Це не перший раз, коли сам сайт був зламаний. У 2016 році Reddit був зламаний за кілька днів до виборів тим, хто зайняв першу сторінку Reddit з усіма історіями alt-Right. У травні 2016 року хакер захопив майже 70 підрежимів за кілька тижнів. У тому ж році Reddit був змушений скинути 100 тисяч паролів після того, як він потрапив до зламаних облікових записів, імовірно, виникла через гігантський хак LinkedIn, що зачіпає 100 мільйонів людей.