Reddit hack: gli aggressori rubano i dati degli utenti in una grave violazione

Ji Bo Dîtina Fîlimê?

Roja Hefteyê: Duşem Sêşem Çarşem Pêncşem Roja Înê Şemî Yekşem

Genre:  Gelek Delal Dilşewatî Pêkenî Thiller Dîdektîv

Awa:  Fîlm   Doranî

Rêdan

Bi E-Nameyê Ji Min Re Bişînin Li Ser Malperê Nîşan Bide

È stato effettuato l'accesso illegale a parole utente, password e indirizzi e-mail

L'elusione della crittografia potrebbe rendere gli utenti Web vulnerabili agli hacker

Thomas Samson/AFP/Getty Images

Il forum di chat Reddit è diventato l'ultimo gigante online a subire una grave violazione dei dati degli utenti.

• Dixons Carphone ammette 10 milioni di clienti colpiti da violazione dei dati
• Facebook scopre una campagna online per influenzare le elezioni di medio termine negli Stati Uniti

in an annuncio pubblicato sul sito, Reddit afferma di aver scoperto l'accesso illegale a due set di dati utilizzando i dettagli di accesso rubati dai dipendenti dell'azienda.

Secondo Il guardiano , il primo set di dati includeva i dettagli dell'account e tutti i post pubblici e privati ​​tra il 2005 e il maggio 2007.

Il secondo conteneva registri e database collegati alle e-mail di sintesi quotidiane di Reddit, afferma il giornale, nonché gli indirizzi e-mail e i nomi utente delle persone che si erano iscritte ai briefing delle notizie.

L'hacking è stato scoperto il 19 giugno e si è verificato all'inizio di quel mese.

Reddit afferma che l'attaccante è stato in grado di accedere ad altre aree riservate del forum, come i file dell'area di lavoro dei dipendenti e il codice sorgente, ma che i due insiemi di informazioni personali sono le categorie più significative di dati utente.

Si ritiene che la violazione sia stata possibile perché Reddit utilizzava una forma obsoleta di autenticazione a due fattori sugli account dei dipendenti, in base alla quale agli utenti viene inviato un messaggio SMS con un codice di verifica per confermare la propria identità, afferma CNet .

Il forum della chat non ha detto quanti utenti sono stati colpiti dall'hack.

Secondo il BBC , Reddit informerà coloro che sono stati colpiti dalla perdita di dati storici dal 2007 ma non quelli con dati nelle informazioni più recenti impostate dal 2018.

Troy Hunt, un esperto di violazioni dei dati, ha dichiarato all'emittente: si tratta di dati di identificazione personale che sono stati esposti in quella che è inequivocabilmente una violazione dei dati, perché mai non dovresti avvisare le persone?

Nel caso in cui sia mappato a un nome utente, questo espone anche le identità dietro quello che molto spesso è un account deliberatamente anonimo. Le persone dovrebbero essere informate di questo e contattate individualmente.

Reddit afferma di aver segnalato il problema alle forze dell'ordine e sta collaborando con le loro indagini. Il sito si è inoltre impegnato ad aggiornare i propri sistemi di accesso con l'autenticazione crittografata a due fattori.