Reddit Hack: раскрываются старые личные сообщения, электронные письма и пароли

Истории Reddit часто используются для того, чтобы выводить людей за сомнительные публичные высказывания, спрятанные в недрах форума, но теперь у пользователей может появиться что-то совершенно новое, о чем следует беспокоиться после того, как Reddit объявил, что хакерская сторона раскрыла сегмент пользовательской информации, включая личные сообщения, до мая 2007.

Объявление было опубликовано в длинном посте, посвященном объявлениям технического директора Reddit Кристофера Слоу (u / KeyserSosa). В своем посте Слоу показал, что в течение пятидневного периода в июне хакер получил доступ к нескольким учетным записям сотрудников, перехватывая SMS-сообщения, используемые при двухфакторной аутентификации, протоколе безопасности, предназначенном для добавления дополнительного уровня к паролям.

Хотя хакер, по сообщениям, не получал доступа к основным системам Reddit, он имел доступ к резервным данным, которые содержали электронные письма пользователей, имена пользователей, соленые хешированные пароли, публичные сообщения и личные сообщения с 2005 по май 2007 года.

В то время как Slowe неоднократно подчеркивал возраст взломанных данных, люди, которые с тех пор не меняли свои пароли или которые обменивались конфиденциальными личными сообщениями, могут найти небольшое утешение в его заверениях.

Это правда, что гораздо меньше пользователей использовали Reddit в первые годы, чем сейчас. По данным Statista, число субреддитов увеличилось с 10 926 в 2008 году до более 1 179 342. Хотя в 2007 году в Reddit было, вероятно, гораздо больше, чем 10 926 пользователей, даже перспектива разоблачения того, что DM многих людей вызывает тревогу, когда вы думаете о неадекватном использовании личной информации, такой как шантаж или вымогательство. При получении комментариев Reddit не указывал, сколько учетных записей было взломано при взломе. Они говорят, что работают с сообщениями, затронутыми пользователями.

Но Reddit не одинок в утечке данных, приводящей к утечке DM. В январе 2017 года хакер убежал с 6-месячными журналами чата Jabber. В 2016 году было взломано «безопасное» приложение для обмена сообщениями Telegram, в котором были раскрыты имена пользователей и пароли 15 миллионов человек и, следовательно, их тексты. В 2018 году NBC сообщила, что уязвимость позволила человеку получить доступ к сообщениям и фотографиям от 3 миллионов ежедневных пользователей приложения знакомств Grindr. А также в 2018 году было обнаружено, что популярное фитнес-приложение PumpUp имеет уязвимость, которая позволяет получить доступ к данным о здоровье и личным сообщениям его 6 миллионов пользователей.

Хотя нарушения вызывают беспокойство, пользователи Reddit могут не удивляться. Это не первый раз, когда сам сайт был взломан. В 2016 году Reddit был взломан за несколько дней до выборов кем-то, кто наполнил главную страницу Reddit r / all рассказами alt-Right. В мае 2016 года хакер похитил около 70 субреддитов за несколько недель. В том же году Reddit был вынужден сбросить 100 000 паролей после взлома взломанных аккаунтов, предположительно произошедшего в результате гигантского взлома LinkedIn, затронувшего 100 миллионов человек.