Reddit Hack: seni privatūs pranešimai, el. Laiškai ir slaptažodžiai

„Reddit“ istorijos dažnai naudojamos, kad žmonės būtų užburiantys viešų pareiškimų, palaidotų forumo gelmėse, tačiau dabar vartotojai gali nerimauti, nes „Reddit“ paskelbė, kad „Hack“ atskleidė naudotojo informacijos segmentą, įskaitant asmeninius pranešimus, per gegužės mėn. 2007 m.

Pranešimas buvo paskelbtas „Reddit“ CTO Christopher Slowe (u / KeyserSosa) r / skelbimuose. Pareigoje Slowe atskleidė, kad per penkias dienas birželio mėnesį įsilaužėlis pasiekė kelias darbuotojų sąskaitas, sulaikydamas SMS žinutes, naudojamas dviejų veiksnių autentifikavimui, ty saugumo protokolą, skirtą pridėti papildomą sluoksnį slaptažodžiams.

Žinoma, kad įsilaužėlis nesinaudojo pagrindinėmis „Reddit“ sistemomis, jie pasiekė atsarginių duomenų, kuriuose buvo naudotojų el. Laiškai, naudotojų vardai, sūdyti slaptažodžiai, viešieji įrašai ir privatūs pranešimai nuo 2005 m.

Slowe pakartotinai pabrėžė pažeidžiamų duomenų amžių, tačiau žmonės, kurie nuo to laiko nesikeitė slaptažodžių arba kurie pasikeitė konfidencialiais asmeniniais pranešimais, gali pasitikėti savo patikinimu.

Tiesa, kad daug mažiau naudotojų Reddit naudojosi ankstyvaisiais metais nei dabar. Pasak „Statista“, subredditų skaičius išaugo nuo 10 926 2008 m. Iki daugiau kaip 1,179,342. Nors „Reddit“ 2007 m. Tikriausiai buvo daug daugiau nei 10 966 vartotojų, net ir galimybė atskleisti, kad daugelis žmonių yra nerimą keliantys dalykai, kai manote, kad naudojami privati ​​informacija, pvz., Šantažas ar prievartavimas. Kai pasiekiama komentarui, „Reddit“ nenurodys, kiek paskyrų buvo faktiškai pažeista. Jie sako, kad dirba norėdami pranešti apie paveiktus naudotojus.

Tačiau „Reddit“ vien tik neturi duomenų pažeidimo, dėl kurio atsiranda DM nuotėkis. 2017 m. Sausio mėn. Įsilaužėlis su 6 mėnesių „Jabber“ pokalbių žurnalais. 2016 m. Buvo pažeista „saugi“ pranešimų programa „Telegram“, atskleidžiant 15 mln. Žmonių naudotojų vardus ir slaptažodžius, taigi ir jų tekstus. 2018 m. NBC pranešė, kad saugumo trūkumas leido žmogui susipažinti su gėjų pažinčių programos „Grindr“ 3 mln. Be to, 2018 m. Buvo nustatyta, kad populiarioji fitneso programa „PumpUp“ turėjo pažeidžiamumą, leidžiantį pasiekti 6 mln. Vartotojų sveikatos duomenis ir asmeninius pranešimus.

Nors pažeidimai kelia nerimą, „Reddit“ naudotojai gali būti nustebinti. Tai nėra pirmas kartas, kai pati svetainė buvo nulaužta. 2016 m. „Reddit“ buvo nulaužta dienų prieš rinkimus kažkas, kuris užpildė „Reddit“ r / all frontpage su „alt-right“ istorijomis. 2016 m. Gegužės mėn. Įsilaužėlis per kelias savaites užgrobė beveik 70 subredditų. Tais pačiais metais „Reddit“ buvo priverstas atstatyti 100 000 slaptažodžių po įsilaužusios sąskaitos, kuri, kaip manoma, atsirado dėl milžiniško „LinkedIn“.