Reddit a suferit o breșă de securitate care a compromis informațiile utilizatorilor
Reddit, unul dintre cele mai vizitate și folosite site-uri de pe Internet, a suferit o breșă de securitate.
Reddit, unul dintre cele mai vizitate și folosite site-uri de pe Internet, care permite promovarea de subiecte de discuții a fost victima hackerilor. Breșa de securitate a fost anunțată recent. datorită breșei, în perioada, 14-18 iunie, hackerii au avut acces la copii ale bazei de date Reddit, scrie techviral.net.
Conform informațiilor publicate, hackerii au accesat și colectat informații despre utilizatori ce includ parole criptate, nume de utilizatori, mesaje publice și private și adresele de e-mail asociate conturilor din perioada 2005-2007.
În plus, au mai fost sustrase informații recente precum e-mail-urile trimise utilizatorilor în luna iunie a acestui an, împreună cu adresele de e-mail.
Reddit a anunțat că va informa utilizatorii afectați că informațiile lor au fost accesate și ce anume a fost accesat. Compania a raportat problema autorităților și cooperează în cadrul investigației.
Joia trecută, Reddit a avertizat utilizatorii că un hacker a reușit să se infiltreze în sistem interceptând mesajele text ale unui angajat pentru a trece de măsurile de securitate, relatează brinkwire.com.
Hackerul sau gruparea de hackeri a obținut accesul la unele sisteme de backup, la cod sursă și alte informații, dar fără a avea permisiunea de a le modifica. Reddit a determinat că conturile unui angajat au fost compromis. Reddit folosește autentificarea în doi pași, dar atacul cibernetic a implicat interceptarea mesajului SMS, conform companiei.
Lorenzo Franceschi-Bicchierai de la Motherboard admiră transparența celor de la Reddit în ceea ce privește informarea publicului, dar a dorit să știe mai multe despre felul în care a fost spart contul angajatului de către hackeri. Conform investigației sale, Reddit folosește autentificarea în doi pași prin trimiterea de coduri unice care au un timp de expirare, iar hackerii nu au folosit viruși pentru a intercepta codul ci ar fi folosit o vulnerabilitate a furnizorului serviciului pentru a intercepta mesajul.
