Reddit Hack: Stara zasebna sporočila, e-pošta in izpostavljena gesla

Zgodovina Reddita se pogosto uporablja za ljudi, ki želijo sovražne javne izjave, zakopane v globinah foruma, zdaj pa imajo uporabniki nekaj povsem novega za skrb, ko je Reddit objavil, da je hack v mesecu maju razkril segment uporabniških informacij, vključno z zasebnimi sporočili. 2007.

Napoved je prišla v dolgem postu na r / obvestilih iz Redditovega CTO Christopherja Sloweja (u / KeyserSosa). V tej postaji je Slowe razkril, da je v juniju v obdobju petih dni hacker dostopal do več računov zaposlenih s prestrezanjem sporočil SMS, ki se uporabljajo pri preverjanju pristnosti v dveh faktorjih, varnostnem protokolu, ki naj bi geslom dodal dodatno plast.

Medtem ko hacker po poročanju ni pridobil dostopa do glavnih sistemov Reddita, so od leta 2005 do maja 2007 dostopali do varnostnih kopij podatkov, ki so vsebovale uporabniška e-poštna sporočila, uporabniška imena, nasoljena zgoščena gesla, javne objave in zasebna sporočila.

Čeprav je Slowe večkrat poudaril starost kršenih podatkov, ljudje, ki od takrat niso spremenili gesla ali ki so izmenjali občutljiva zasebna sporočila, v njegovem zagotovilu ne morejo biti tolaženi.

Res je, da je Reddit v zgodnjih letih uporabljal veliko manj uporabnikov kot zdaj. Po podatkih Statista se je število podreditev z 10.926 v letu 2008 povečalo na več kot 1.179.342. Medtem ko je bilo v letu 2007 na Redditu verjetno veliko več kot 10.926 uporabnikov, je celo možnost, da se tovrstni DM-ji razkrijejo, moteča, če pomislite na distopične uporabe zasebnih informacij, kot so izsiljevanje ali izsiljevanje. Reddit ne bi določil, koliko računov je bilo v krampu dejansko ogroženo. Pravijo, da si prizadevajo sporočiti prizadete uporabnike.

Toda Reddit ni edini pri kršenju podatkov, ki povzroči uhajanje DM. Januarja 2017 je heker zasedel 6-mesečne dnevnike klepetov Jabber. Leta 2016 je bila kršena „varna“ aplikacija za pošiljanje sporočil Telegram, ki je razkrila uporabniška imena in gesla 15 milijonov ljudi in s tem tudi njihova besedila. Leta 2018 je NBC poročal, da je varnostna napaka omogočila človeku dostop do sporočil in fotografij s 3 milijoni dnevnih uporabnikov gay aplikacije Grindr. In tudi leta 2018, je bilo razkrito, da je priljubljena fitness aplikacija PumpUp imela ranljivost, ki je omogočala dostop do zdravstvenih podatkov in zasebnih sporočil svojih 6 milijonov uporabnikov.

Medtem ko so kršitve moteče, uporabniki Reddita morda niso presenečeni. To ni prvič, da je spletno mesto že vdrto. V letu 2016 je bil Reddit vdrl dan pred volitvami s strani nekoga, ki je naselil Redditovo r / all frontpage z zgodbami alt-Right. Maja 2016 je heker ugrabil skoraj 70 subredditov v nekaj tednih. Istega leta je bil Reddit prisiljen ponastaviti 100.000 gesel, potem ko je prišlo do hackiranih računov, ki naj bi izhajali iz velikanskega LinkedIn haka, ki je prizadel 100 milijonov ljudi.