Реддит Хацк: Изложене старе приватне поруке, е-поруке и лозинке

Реддит-ове историје се често користе да би се људи упустили у неугодне јавне изјаве закопане у дубини форума, али сада корисници могу имати нешто сасвим ново за забринутост, након што је Реддит објавио да хацк открива сегмент корисничких информација укључујући приватне поруке до маја 2007.

Објава је стигла у дугачком посту на р / најаве од Реддитовог ЦТО Цхристопхера Словеа (у / КеисерСоса). У том посту, Слове је открио да је током периода од пет дана у јуну хакер приступио више корисничких рачуна тако што је пресрео СМС поруке које се користе у аутентификацији у два фактора, безбедносни протокол који је значио да дода додатни слој лозинкама.

Док хакер наводно није добио приступ главним системима Реддит-а, приступили су резервним подацима који су садржавали корисничке поруке, корисничка имена, слане хеширане лозинке, јавне поруке и приватне поруке од 2005. до маја 2007. године.

Док је Слове више пута наглашавао старост података, људи који од тада нису промијенили своје лозинке или који су размијенили осјетљиве приватне поруке, у његовим увјеравањима не могу наћи никакву утјеху.

Истина је да је много мање корисника користило Реддит у својим раним годинама него сада. Према Статисти, број субреддита се повећао са 10.926 у 2008. на преко 1.179.342. Иако је 2007. године на Реддиту вероватно било много више од 10.926 корисника, чак је и могућност излагања ДМ-а од стране многих људи узнемирујућа када помислите на дистопијске употребе приватних информација, као што су уцјена или уцјена. Када је стигао за коментар, Реддит не би прецизирао колико је рачуна заправо компромитовано у хакирању. Кажу да раде на слању порука погођеним корисницима.

Али Реддит није једини у томе што има повреду података која резултира цурењем ДМ. У јануару 2017. хакер је победио са 6-месечним Јаббер цхат логовима. У 2016. години прекршена је „сигурна“ апликација за слање порука „Телеграм“, чиме се откривају корисничка имена и лозинке од 15 милиона људи, а тиме и њихови текстови. Године 2018. НБЦ је известио да је сигурносни пропуст омогућио човјеку да добије приступ порукама и фотографијама са 3 милијуна корисника Гооглеова апликација за геј упознавање Гриндр. Такође, 2018. године, откривено је да популарна фитнесс апликација ПумпУп има рањивост која је омогућила приступ здравственим подацима и приватним порукама својих 6 милиона корисника.

Док су кршења забрињавајућа, корисници Реддита можда неће бити изненађени. Ово није први пут да је сам сајт хакован. У 2016. години, Реддит је хакиран данима прије избора од стране некога тко је попунио Реддитову р / алл фронтпаге са алт-Ригхт причама. У мају 2016, хакер је отет скоро 70 субреддита у року од неколико недеља. Те исте године, Реддит је био присиљен да поништи 100.000 лозинки након што је упао у хакиране рачуне, наводно произишавши из огромног ЛинкедИн хака који је захватио 100 милиона људи.