To Reddit ανακοίνωσε ότι τα συστήματά του παραβιάστηκαν στα μέσα Ιουνίου του 2018. Η εταιρεία αναφέρει ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου των περισσότερων χρηστών της υπηρεσίας έχουν υποκλαπεί καθώς και μερικοί από τους κωδικούς πρόσβασης από ένα παλιό αντίγραφο ασφαλείας δεδομένων πριν από 11 χρόνια.
Σύμφωνα με την Reddit, ο hack πραγματοποιήθηκε μεταξύ 14 Ιουνίου και 18 Ιουνίου, όταν ένας hacker κατάφερε να παραβιάσει λογαριασμούς πολλών υπαλλήλων που χρησιμοποιούσαν έλεγχο ταυτότητας δύο παραγόντων (2FA) μέσω SMS.
Ο επιτιθέμενος κατάφερε να αποκτήσει πρόσβαση σε παλιούς ξεχασμένους salted κωδικούς πρόσβασης από ένα αντίγραφο ασφαλείας της βάσης δεδομένων του 2007 και τις τρέχουσες διευθύνσεις ηλεκτρονικού ταχυδρομείου κάποιων χρηστών του Reddit.
Το Reddit επιβεβαίωσε ότι οι διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρέθηκαν στα χέρια του hacker ήταν μέσω κάποιων αρχείων καταγραφής που αποθηκεύτηκαν στους servers της μεταξύ 3 και 17 Ιουνίου του 2018.
Η εταιρεία αναφέρει επίσης ότι ο hacker κατάφερε να υποκλέψει στον πηγαίο κώδικα του Reddit, τα εσωτερικά αρχεία καταγραφής και τα αρχεία ρυθμίσεων.
Διαβάστε την επίσημη ανακοίνωση, και αλλάξτε άμεσα κωδικούς πρόσβασης.
______________________________
- Mark Zuckerberg: έχουν διαρρεύσει δεδομένα από 2,2 δις χρήστες
- OpenPGP SigSpoof ευπάθεια σε δημοφιλείς εφαρμογές email
- FlightSimLabs Έλληνας υποκλέπτει κωδικούς πρόσβασης από πειρατές
- PassProtect : Addon που σας προειδοποιεί για ανασφαλείς κωδικούς πρόσβασης
- Have I Been Sold υπηρεσία ενημερώνει αν το email σας έχει πωληθεί