Reddit-hack: aanvallers stelen gebruikersgegevens bij grote inbreuk

Ямар Кино Үзэх Вэ?

Долоо Хоногийн Өдөр: Даваа Гариг Мягмар Гариг Лхагва Гараг Пурэв Гариг Баасан Гариг Бямба Гараг Ням Гариг

Жанр:  Гайхалтай Жүжиг Хошин Шог Тэшүүз Нь Мөрдөгч

Төрөр:  Кино   Цуваа

Шоу

Намайг Имэйлээр Явуулаарай Сайт Дээр Үзүүлэх

Er is illegaal toegang verkregen tot gebruikerswoorden, wachtwoorden en e-mailadressen

Side-stepping encryptie kan internetgebruikers kwetsbaar maken voor hackers

Thomas Samson/AFP/Getty Images

Chatforum Reddit is de nieuwste online gigant die te maken heeft gehad met een grote inbreuk op gebruikersgegevens.

• Dixons Carphone geeft toe dat 10 miljoen klanten zijn getroffen door datalek
• Facebook onthult online campagne om tussentijdse verkiezingen in de VS te beïnvloeden

in een Aankondiging gepost op de site, zegt Reddit dat het heeft ontdekt dat twee datasets illegaal zijn benaderd met behulp van gestolen inloggegevens van bedrijfsmedewerkers.

Volgens de bewaker , omvatte de eerste dataset accountgegevens en alle openbare en privéberichten tussen 2005 en mei 2007.

De tweede bevatte logs en databases die waren gekoppeld aan Reddits dagelijkse e-mails met samenvattingen, zegt de krant, evenals de e-mailadressen en gebruikersnamen van mensen die zich hadden geabonneerd op de nieuwsbriefings.

De hack werd ontdekt op 19 juni en vond eerder die maand plaats.

Reddit zegt dat de aanvaller toegang had tot andere beperkte delen van het forum, zoals werkruimtebestanden van werknemers en broncode, maar dat de twee sets persoonlijke informatie de belangrijkste categorieën gebruikersgegevens zijn.

Er wordt aangenomen dat de inbreuk mogelijk was omdat Reddit een verouderde vorm van tweefactorauthenticatie gebruikte op zijn werknemersaccounts, waarbij gebruikers een sms-bericht met een verificatiecode krijgen om hun identiteit te bevestigen, zegt CNet .

Het chatforum heeft niet gezegd hoeveel gebruikers door de hack zijn getroffen.

Volgens de BBC , zal Reddit degenen informeren die getroffen zijn door het verlies van historische gegevens uit 2007, maar niet degenen met gegevens in de meer recente informatieset uit 2018.

Troy Hunt, een expert in datalekken, vertelde de omroep: dit zijn persoonlijk identificeerbare gegevens die zijn blootgelegd in wat ondubbelzinnig een datalek is, waarom zou je mensen in vredesnaam niet op de hoogte stellen?

In het geval dat het is toegewezen aan een gebruikersnaam, onthult dit ook de identiteiten achter wat vaak een opzettelijk anoniem account is. Mensen moeten hiervan op de hoogte worden gesteld en individueel worden benaderd.

Reddit zegt dat het de kwestie heeft gemeld aan de politie en meewerkt aan hun onderzoek. De site beloofde ook om zijn inlogsystemen te upgraden met versleutelde tweefactorauthenticatie.