Hack Reddit: atacatorii fură datele utilizatorilor într-o încălcare majoră

के चलचित्र हेर्न?

हप्ताको दिन: सोमवार मंगलवार बुधबार बिहिवार शुक्रवार शनिवार आइतबार

विधा:  अनौठो नाटक हास्य नाटक सम्भवृचा गप्तचर

प्रकार:  चलचित्र   अनुक्रम

देखाउनु

ईमेल द्वारा मलाई पठाउनुहोस् साइटमा देखाउनुहोस्

Cuvintele de utilizator, parolele și adresele de e-mail au fost accesate ilegal

Criptarea secundară ar putea face utilizatorii web vulnerabili la hackeri

Thomas Samson/AFP/Getty Images

Forumul de chat Reddit a devenit cel mai recent gigant online care a suferit o încălcare majoră a datelor utilizatorilor.

• Dixons Carphone recunoaște că 10 milioane de clienți au fost afectați de încălcarea datelor
• Facebook descoperă o campanie online pentru a influența alegerile de la jumătatea mandatului din SUA

Într-un anunţ postat pe site, Reddit spune că a descoperit că două seturi de date au fost accesate ilegal folosind detalii de conectare furate de la angajații companiei.

Conform Gardianul , primul set de date a inclus detaliile contului și toate postările publice și private între 2005 și mai 2007.

Al doilea conținea jurnalele și bazele de date legate de e-mailurile zilnice ale Reddit, spune ziarul, precum și adresele de e-mail și numele de utilizator ale persoanelor care s-au abonat la briefing-urile de știri.

Hackul a fost descoperit pe 19 iunie și a avut loc la începutul acelei luni.

Reddit spune că atacatorul a putut accesa alte zone restricționate ale forumului, cum ar fi fișierele spațiului de lucru al angajaților și codul sursă, dar că cele două seturi de informații personale sunt cele mai semnificative categorii de date ale utilizatorilor.

Se crede că încălcarea a fost posibilă deoarece Reddit folosea o formă învechită de autentificare cu doi factori în conturile de angajați, prin care utilizatorilor li se trimite un mesaj SMS cu un cod de verificare pentru a-și confirma identitatea, spune CNet .

Forumul de chat nu a spus câți utilizatori au fost afectați de hack.

In conformitate cu BBC , Reddit îi va informa pe cei afectați de pierderea datelor istorice din 2007, dar nu și pe cei cu date în setul de informații mai recent din 2018.

Troy Hunt, un expert în încălcarea datelor, a spus radiodifuzorului: Acestea sunt date de identificare personală care au fost expuse în ceea ce este fără echivoc o încălcare a datelor, de ce naiba nu ai notifica oamenii?

În cazul în care este mapat la un nume de utilizator, acest lucru expune și identitățile din spatele a ceea ce este foarte frecvent un cont în mod deliberat anonim. Oamenii ar trebui să fie conștienți de acest lucru și contactați individual.

Reddit spune că a raportat problema forțelor de ordine și că cooperează cu ancheta lor. Site-ul s-a angajat, de asemenea, să își modernizeze sistemele de conectare cu autentificare criptată cu doi factori.