Reddit Hack: Gamle Private Meldinger, Emails, og Passord Exposed

Reddit-historier brukes ofte til å utvide folk til uhensiktsfulle offentlige uttalelser begravet i dybden av forumet, men nå kan brukerne ha noe helt nytt å bekymre seg for, etter at Reddit annonserte at et hackte eksponerte et segment av brukerinformasjon, inkludert private meldinger gjennom mai 2007.

Kunngjøringen kom i lang tid på r / kunngjøringer fra Reddits CTO Christopher Slowe (u / KeyserSosa). I innlegget avslørte Slowe at en hacker i løpet av en fem dagers periode i flere år har tilgang til flere ansattes kontoer ved å fange SMS-meldinger som brukes i tofaktorautentisering, en sikkerhetsprotokoll som er ment å legge til et ekstra lag til passord.

Selv om hackeren ikke fikk tilgang til Reddits hovedsystemer, fikk de tilgang til backup-data som inneholdt brukerens e-post, brukernavn, saltede hashed-passord, offentlige innlegg og private meldinger fra 2005 til mai 2007.

Mens Slowe gjentatte ganger understreket alderen på dataene som ble brutt, kan folk som ikke har endret passordene sine siden, eller som utvekslet sensitive private meldinger, finne liten trøst i hans forsikringer.

Det er sant at langt færre brukere brukte Reddit i sine tidlige år enn de gjør nå. Ifølge Statista har antall subreddits gått fra 10.926 i 2008 til over 1.179.342. Selv om det var sannsynligvis mange flere enn 10.926 brukere på Reddit i 2007, er det til og med utsikter til å avsløre at mange DMs er forstyrrende når du tenker på dystopisk bruk av privat informasjon, som utpressing eller utpressing. Når det ble kommentert for kommentar, ville Reddit ikke spesifisere hvor mange kontoer som faktisk var kompromittert i hacken. De sier at de jobber med meldte berørte brukere.

Men Reddit er ikke alene i å ha databrudd som resulterer i DM-lekkasje. I januar 2017 avbrutt en hacker med 6 måneder Jabber chat logger. I 2016 ble det "sikre" meldingsapprogrammet Telegram brutt, utsatt brukernavn og passord på 15 millioner mennesker, og dermed deres tekster. I 2018 rapporterte NBC at en sikkerhetsfeil hadde gitt en mann adgang til meldinger og bilder fra homofile dataprogram Grindrs 3 millioner daglige brukere. Og også i 2018 ble det avslørt at den populære treningsapp PumpUp hadde et sårbarhet som tillot tilgang til helsedataene og private meldinger fra sine 6 millioner brukere.

Selv om bruddene forstyrrer, kan ikke Reddit-brukere bli overrasket. Dette er ikke første gang selve nettstedet har blitt hacket. I 2016 ble Reddit hacket dager før valget av noen som befolket Reddits r / hele forsiden med alt-høyre historier. I mai 2016 kapret en hacker nesten 70 subreddits i løpet av noen uker. Samme år ble Reddit tvunget til å tilbakestille 100.000 passord etter en oppblåsning i hackede kontoer, som tilsynelatende stammer fra den gigantiske LinkedIn-hack som rammer 100 millioner mennesker.