Reddit Hack: vecās privātās ziņas, e-pasta vēstules un paroles, kas ir atklātas

Reddit vēsture bieži tiek izmantota, lai cilvēki netiktu atklāti paziņojumi, kas apglabāti foruma dziļumā, bet tagad lietotājiem var būt kaut kas pilnīgi jauns, lai uztrauktos, pēc tam, kad Reddit paziņoja, ka hakeris atklāj lietotāja informācijas segmentu, tostarp privātus ziņojumus, maijā 2007. gads.

Paziņojums nāca garā rakstā par rd paziņojumiem no Reddit CTO Christopher Slowe (u / KeyserSosa). Postā Slowe atklāja, ka piecu dienu laikā jūnijā hacker piekļuva vairākiem darbinieku kontiem, pārtverot SMS-ziņojumus, ko izmantoja divfaktoru autentifikācijā, kas ir drošības protokols, kas paredzēts, lai paroles pievienotu papildu slāni.

Kaut arī hacker ziņots, ka nav piekļuvis Reddit galvenajām sistēmām, viņi piekļuva dublējuma datiem, kas satur lietotāja e-pastus, lietotājvārdus, sālītas hashed paroles, publiskās ziņas un privātās ziņas no 2005. gada līdz 2007. gada maijam.

Lai gan Slowe vairākkārt uzsvēra pārkāpto datu vecumu, cilvēki, kas kopš tā laika nav mainījuši savu paroli vai kuri apmainījušies ar sensitīvām privātajām ziņām, var maz ticēt viņa pārliecībai.

Ir taisnība, ka daudz mazāk lietotāju izmantoja Reddit tās pirmajos gados nekā tagad. Saskaņā ar Statista datiem subreddītu skaits ir pieaudzis no 10 926 2008. gadā līdz vairāk nekā 1,179,342. Lai gan 2007. gadā Reddit bija iespējams atrast vairāk nekā 10 966 lietotājus, pat izredzes atklāt, ka daudzu cilvēku DM ir satraucošs, ja domājat par privātas informācijas dystopisku izmantošanu, piemēram, šantāžu vai izspiešanu. Reddit nespēja norādīt, cik daudz kontu faktiski tika apdraudēts. Viņi saka, ka strādā, lai paziņotu ietekmētajiem lietotājiem.

Bet Reddit nav tikai ar datu aizsardzības pārkāpumu, kas izraisa DM noplūdi. 2017. gada janvārī hakeris izveidoja 6 mēnešu Jabber tērzēšanas žurnālus. 2016. gadā tika pārkāpta “droša” ziņojumapmaiņas lietotne Telegramma, atklājot 15 miljonu cilvēku lietotājvārdus un paroles, tātad arī viņu tekstus. 2018. gadā NBC ziņoja, ka drošības trūkums ļāva cilvēkam piekļūt ziņām un fotogrāfijām no geju iepazīšanās lietotnes Grindr 3 miljoniem lietotāju. Un arī 2018. gadā tika atklāts, ka populārajai fitnesa programmai PumpUp bija ievainojamība, kas ļāva piekļūt saviem 6 miljonu lietotāju veselības datiem un privātajiem ziņojumiem.

Lai gan pārkāpumi ir satraucoši, Reddit lietotāji var nebūt pārsteigti. Šī nav pirmā reize, kad vietne ir hacked. 2016. gadā Reddit tika hacked dienas pirms vēlēšanām kāds, kurš aizpildīja Reddit r / all frontpage ar alt-Right stāstiem. 2016. gada maijā dažu nedēļu laikā hakeris nolaupīja gandrīz 70 subreddits. Tajā pašā gadā Reddit bija spiests atiestatīt 100 000 paroles pēc iebrukuma hacked kontos, domājams, ka tas radies milzu LinkedIn, kas skāra 100 miljonus cilvēku.