Reddit Hack: Mesej Peribadi Lama, E-mel, dan Kata Laluan Terbuka

Sejarah Reddit sering digunakan untuk menghilangkan orang ramai untuk penyataan awam yang tidak dikebumikan di kedalaman forum, tetapi sekarang, pengguna mungkin mempunyai sesuatu yang benar-benar baru untuk dibimbangkan, selepas Reddit mengumumkan bahawa hack mendedahkan segmen maklumat pengguna termasuk mesej peribadi melalui Mei 2007.

Pengumuman itu datang dalam jawatan yang panjang mengenai pengumuman dari CTO Christopher Slowe Reddit (u / KeyserSosa). Dalam jawatan itu, Slowe mendedahkan bahawa selama tempoh lima hari pada bulan Jun, seorang hacker mengakses beberapa akaun pekerja dengan memintas mesej-mesej SMS yang digunakan dalam pengesahan dua faktor, suatu protokol keselamatan bertujuan menambahkan lapisan tambahan kepada kata laluan.

Walaupun penggodam dilaporkan tidak mendapat akses ke sistem utama Reddit, mereka melakukan akses data sandaran yang mengandungi e-mel pengguna, nama pengguna, kata laluan hashed asin, jawatan awam, dan mesej peribadi dari 2005 hingga Mei 2007.

Walaupun Slowe berulang kali menekankan umur data yang dilanggar, orang yang tidak menukar kata laluan mereka sejak itu atau yang menukar mesej peribadi yang sensitif mungkin mendapat sedikit keselesaan dalam jaminannya.

Memang benar bahawa pengguna yang lebih sedikit menggunakan Reddit pada tahun-tahun awalnya daripada sekarang. Menurut Statista, jumlah subreddits telah turun dari 10,926 pada tahun 2008 kepada lebih daripada 1,179,342. Walaupun terdapat lebih daripada 10,926 pengguna di Reddit pada tahun 2007, bahkan prospek untuk mendedahkan bahawa ramai orang DM adalah mengganggu apabila anda memikirkan penggunaan maklumat sulit, seperti memeras ugut atau pemerasan. Apabila sampai pada komen, Reddit tidak akan menentukan berapa banyak akaun yang sebenarnya dikompromikan dalam hack itu. Mereka mengatakan bahawa mereka bekerja untuk pengguna yang terjejas mesej.

Tetapi Reddit tidak bersendirian dalam melakukan pelanggaran data yang menyebabkan kebocoran DM. Pada bulan Januari 2017, penggodam dibuat dengan log perbualan Jabber selama 6 bulan. Pada 2016, aplikasi "selamat" aplikasi Telegram dilanggar, mendedahkan nama pengguna dan kata laluan 15 juta orang, dan dengan itu, teks mereka. Pada tahun 2018, NBC melaporkan bahawa kecacatan keselamatan telah membolehkan seorang lelaki mendapat akses kepada mesej dan foto dari pengguna gay aplikasi Grindr yang berjumlah 3 juta sehari. Dan juga pada 2018, ia telah mendedahkan bahawa aplikasi kecergasan popular PumpUp mempunyai kelemahan yang membolehkan akses kepada data kesihatan dan mesej peribadi pengguna 6 juta.

Walaupun pelanggaran itu mengganggu, pengguna Reddit mungkin tidak terkejut. Ini bukan kali pertama tapak itu sendiri telah digodam. Pada tahun 2016, Reddit digodam beberapa hari sebelum pilihan raya oleh seseorang yang menduduki bahagian depan Reddit dengan cerita-cerita Kanan. Pada bulan Mei 2016, seorang hacker merampas hampir 70 subreddits dalam masa beberapa minggu. Pada tahun yang sama, Reddit terpaksa menetapkan semula 100,000 kata laluan selepas uptick dalam akaun yang diretas, yang dikatakan berasal dari hack LinkedIn gergasi yang menjejaskan 100 juta orang.