Reddit uzlaušana: uzbrucēji nozog lietotāja datus nopietna pārkāpuma gadījumā

He Aha Te Kiriata Kia Kite?

Ra O Te Wiki: Mane Tūrei Wenerei Tāite Paraire Hātarei Rātapu

Momo:  Pārekareka Kōrero Whakatū Mahi Pukuhohe Kaitpīwai Kairapu Hara

Momo:  Pikitia   Rārangitanga

Whakaatu

Tukuna Mai Ki Ahau Ma Te Imeera Whakaatuhia Ki Te Papaanga

Lietotājvārdiem, parolēm un e-pasta adresēm tika nelikumīgi piekļūts

Sānu šifrēšana var padarīt tīmekļa lietotājus neaizsargātus pret hakeriem

Tomass Samsons/AFP/Getty Images

Tērzēšanas forums Reddit ir kļuvis par jaunāko tiešsaistes gigantu, kas cietis no liela lietotāja datu pārkāpuma.

• Uzņēmums Dixons Carphone atzīst, ka datu pārkāpums ir skāris 10 miljonus klientu
• Facebook atklāj tiešsaistes kampaņu, lai ietekmētu ASV vidustermiņa vēlēšanas

In an paziņojums ievietojis vietnē, Reddit saka, ka ir atklājis, ka divām datu kopām tika nelikumīgi piekļūts, izmantojot uzņēmuma darbinieku nozagtus pieteikšanās datus.

Saskaņā ar The Guardian , pirmajā datu kopā tika iekļauta konta informācija un visas publiskās un privātās ziņas no 2005. gada līdz 2007. gada maijam.

Otrajā bija žurnāli un datu bāzes, kas bija saistītas ar Reddit ikdienas apkopojuma e-pastiem, kā arī to cilvēku e-pasta adreses un lietotājvārdi, kuri abonēja ziņu informatīvos ziņojumus.

Uzlaušana tika atklāta 19. jūnijā un notika šī mēneša sākumā.

Reddit saka, ka uzbrucējs varēja piekļūt citām ierobežotām foruma zonām, piemēram, darbinieku darbvietas failiem un avota kodam, taču abas personiskās informācijas kopas ir nozīmīgākās lietotāju datu kategorijas.

Tiek uzskatīts, ka pārkāpums bija iespējams, jo Reddit savos darbinieku kontos izmantoja novecojušu divu faktoru autentifikācijas veidu, ar kuru lietotājiem tiek nosūtīta SMS ar verifikācijas kodu, lai apstiprinātu viņu identitāti. CNet .

Tērzēšanas forumā nav norādīts, cik lietotāju skāra uzlaušana.

Saskaņā ar BBC , Reddit informēs tos, kurus skārusi vēsturisko datu zaudēšana no 2007. gada, bet ne tos, kuru dati ir jaunākajā informācijas kopā no 2018. gada.

Datu pārkāpumu eksperts Trojs Hants raidorganizācijai sacīja: šie ir personiski identificējami dati, kas ir atklāti nepārprotami datu aizsardzības pārkāpuma gadījumā, kāpēc gan jūs par to nepaziņotu cilvēkiem?

Gadījumā, ja tas ir kartēts ar lietotājvārdu, tas arī atklāj identitātes, kas bieži vien ir apzināti anonīms konts. Cilvēki par to ir jāinformē un jāsazinās individuāli.

Reddit saka, ka ir ziņojusi par šo problēmu tiesībaizsardzības iestādēm un sadarbojas ar viņu izmeklēšanu. Vietne arī apņēmās jaunināt savas pieteikšanās sistēmas ar šifrētu divu faktoru autentifikāciju.