Redditハック：攻撃者が重大な侵害でユーザーデータを盗む

Wéi Ee Film Ze Gesinn?

Dag Vun Der Woch: Méindeg Dënschdeg Mëttwoch Donneschdeg Freideg Samschdeg Sonndeg

Genre:  Fantastesch Drama Comedie Tillillser Detektiv

Faart Et:  Film   Serie

Weisen

Schéckt Mer Per E-Mail Op Der Plaz Weisen

ユーザーワード、パスワード、メールアドレスが不正にアクセスされた

サイドステッピング暗号化は、Webユーザーをハッカーに対して脆弱にする可能性があります

トーマスサムソン/ AFP /ゲッティイメージズ

チャットフォーラムRedditは、ユーザーデータの重大な侵害に苦しむ最新のオンライン巨人になりました。

• Dixons Carphoneは、データ侵害に見舞われた1,000万人の顧客を認めています
• Facebookが米国の中間選挙を揺るがすオンラインキャンペーンを明らかに

で 発表 Redditはサイトに投稿し、会社の従業員から盗まれたログイン情報を使用して2つのデータセットが違法にアクセスされたことを発見したと述べています。

によると 保護者 、最初のデータセットには、アカウントの詳細と、2005年から2007年5月までのすべての公開および非公開の投稿が含まれていました。

2つ目は、Redditの毎日のダイジェストメールにリンクされたログとデータベース、およびニュースブリーフィングを購読した人々のメールアドレスとユーザー名を含んでいたと新聞は述べています。

ハッキングは6月19日に発見され、その月の初めに発生しました。

Redditによると、攻撃者は従業員のワークスペースファイルやソースコードなど、フォーラムの他の制限された領域にアクセスできましたが、2セットの個人情報はユーザーデータの最も重要なカテゴリです。

Redditが従業員のアカウントで古い形式の2要素認証を使用していたため、違反が発生した可能性があると考えられています。これにより、ユーザーには確認コードが記載されたSMSメッセージが送信されて身元が確認されます。 CNet 。

チャットフォーラムは、ハッキングの影響を受けたユーザーの数を明らかにしていません。

による BBC 、Redditは、2007年からの履歴データの損失の影響を受けたユーザーに通知しますが、2018年以降に設定された最新の情報のデータを使用したユーザーには通知しません。

データ漏えいの専門家であるトロイハントは、放送局に次のように語っています。これは、明らかにデータ漏えいにさらされている個人を特定できるデータです。なぜ地球上で人々に通知しないのですか？

ユーザー名にマッピングされている場合、これは、意図的に匿名のアカウントであることが非常に多いものの背後にあるIDも公開しています。人々はこれを認識し、個別に連絡する必要があります。

Redditは、この問題を法執行機関に報告し、彼らの調査に協力していると述べています。このサイトはまた、暗号化された2要素認証を使用してログインシステムをアップグレードすることを約束しました。