Reddit Hack: Staré soukromé zprávy, e-maily a hesla Exposed

Historie společnosti Reddit se často používá k tomu, aby se lidé vyhýbali veřejným prohlášením pohřbeným v hlubinách fóra, ale nyní mohou mít uživatelé něco úplně nového, co by se mělo obávat, poté, co společnost Reddit oznámila, že hack odhalil segment uživatelských informací včetně soukromých zpráv do května. 2007.

Oznámení přišlo v dlouhém příspěvku na r / oznámení CTO Christophera Sloweho (u / KeyserSosa). V příspěvku, Slowe odhalil, že po dobu pěti dnů v červnu, hacker přistupoval k více zaměstnaneckým účtům tím, že zachytí SMS-zprávy používané ve dvoufaktorové autentizaci, bezpečnostní protokol chtěl přidat extra-vrstvu k heslům.

Zatímco hacker údajně nezískal přístup k hlavním systémům společnosti Reddit, měli přístup k zálohovacím datům, které obsahovaly uživatelské e-maily, uživatelská jména, solená hashovaná hesla, veřejné příspěvky a soukromé zprávy od roku 2005 do května 2007.

Zatímco Slowe opakovaně zdůrazňoval věk porušených údajů, lidé, kteří od té doby své heslo nezměnili nebo kteří si vyměnili citlivé soukromé zprávy, mohou v jeho ujištění najít trochu pohodlí.

Je pravda, že mnohem méně uživatelů použilo Reddit ve svých prvních letech, než tomu bylo v současnosti. Podle Statista, počet subreddits šel z 10,926 v roce 2008 na více než 1,179,342. Zatímco v roce 2007 bylo na Redditu pravděpodobně více než 10 926 uživatelů, i vyhlídka na odhalení toho, že mnoho lidí trpí DM, je znepokojující, když uvažujete o dystopickém využití soukromých informací, jako je vydírání či vydírání. Když dosáhl komentáře, Reddit by neupřesnil, kolik účtů bylo ve skutečnosti hackováno. Říká se, že pracují na zasílání zpráv postiženým uživatelům.

Reddit však není jediný, kdo má porušení dat, což má za následek únik DM. V lednu 2017 se hacker rozešel se 6měsíčními protokoly chatu Jabber. V roce 2016 byla porušena „bezpečná“ aplikace pro zasílání zpráv Telegram, která odhalila uživatelská jména a hesla 15 milionů lidí, a tedy i jejich texty. V roce 2018, NBC hlásil, že bezpečnostní chyba umožnila člověku získat přístup ke zprávám a fotografiím z homosexuálního datování aplikace 3 miliony uživatelů denně. A také v roce 2018 bylo zjištěno, že populární fitness aplikace PumpUp měla zranitelnost, která umožnila přístup ke zdravotním údajům a soukromým zprávám svých 6 milionů uživatelů.

Zatímco porušení je znepokojující, uživatelé Redditu nemusí být překvapeni. Není to poprvé, kdy byl web napaden. V roce 2016 byl Reddit hacknut dny před volbami někdo, kdo obsadil Redditovu r / all frontpage alt-Right příběhy. V květnu 2016 unesl hacker v průběhu několika týdnů téměř 70 subverditů. Ten stejný rok, Reddit byl nucený resetovat 100,000 hesel po uptick v hacknut účty, pravděpodobně pocházet z obrovského LinkedIn hack ovlivňovat 100 miliónů lidí.