Reddit-hack: angripare stjäl användardata i större intrång

දැකීමට කුමන චිත්රපටයක්ද?

සතියේ දිනය: සඳුදා අඟහරුවාදා බදාදා බ්රහස්පතින්දා සිකුරාදා සෙනසුරාදා ඉරිදා

ප්රභේදය:  අපූරු නාට්ය ප්රහසන ත්රාසජනක රහස් පරීක්ෂකයා

වර්ගය:  චිත්රපටය   මාලාවක්

පෙන්වන්න

විද්යුත් තැපෑලෙන් මට එවන්න වෙබ් අඩවියේ පෙන්වන්න

Användarord, lösenord och e-postadresser användes olagligt

Kryptering i sidled kan göra webbanvändare sårbara för hackare

Thomas Samson/AFP/Getty Images

Chattforum Reddit har blivit den senaste onlinejätten som drabbats av ett stort intrång i användardata.

• Dixons Carphone medger att 10 miljoner kunder drabbats av dataintrång
• Facebook avslöjar en onlinekampanj för att påverka USA:s mellanårsval

I en meddelande Reddit, som publicerats på sajten, säger att det har upptäckt att två datauppsättningar olagligt nås med hjälp av stulna inloggningsuppgifter från företagets anställda.

Enligt Väktaren , den första datamängden inkluderade kontouppgifter och alla offentliga och privata inlägg mellan 2005 och maj 2007.

Den andra innehöll loggar och databaser kopplade till Reddits dagliga sammanfattning av e-postmeddelanden, säger tidningen, samt e-postadresser och användarnamn för personer som prenumererade på nyhetsinformationen.

Hacket upptäcktes den 19 juni och inträffade tidigare samma månad.

Reddit säger att angriparen kunde komma åt andra begränsade områden på forumet, såsom arbetsytor och källkod för anställda, men att de två uppsättningarna av personlig information är de viktigaste kategorierna av användardata.

Man tror att intrånget var möjligt eftersom Reddit använde en föråldrad form av tvåfaktorsautentisering på sina anställdas konton, där användare skickas ett SMS-meddelande med en verifieringskod för att bekräfta sin identitet, säger CNet .

Chattforumet har inte sagt hur många användare som drabbades av hacket.

Enligt BBC , Reddit kommer att informera de som drabbats av förlusten av historisk data från 2007 men inte de med data i den nyare informationsuppsättningen från 2018.

Troy Hunt, en expert på dataintrång, sa till TV-sändaren: Detta är personligt identifierbar data som har avslöjats i vad som otvetydigt är ett dataintrång, varför i hela friden skulle du inte meddela folk?

I fallet där det är mappat till ett användarnamn, avslöjar detta också identiteterna bakom vad som mycket ofta är ett avsiktligt anonymt konto. Människor bör göras medvetna om detta och kontaktas individuellt.

Reddit säger att de har rapporterat problemet till brottsbekämpande myndigheter och att de samarbetar med deras utredning. Webbplatsen lovade också att uppgradera sina inloggningssystem med krypterad tvåfaktorsautentisering.