Reddit to najpopularniejszy na świecie serwis przedstawiający linki do różnych treści, które znaleźć można w sieci. Użytkownicy w danej kategorii samodzielnie publikują pewną informację, która następnie oceniana jest przez resztę osób korzystających z tego portalu. Niestety dla naszych czytelników, którzy korzystają z Reddita mam złe wieści – serwis został shakowany i dane poszczególnych użytkowników zostały wykradzione. Dlaczego systemy bezpieczeństwa zostały złamane i czy macie się czego obawiać? Tego dowiecie się w tym artykule.
Reddit shakowany! Kiedy i jak do tego doszło?
Jak wynika z posta opublikowanego przez jednego z administratorów Reddita, portal został shakowany. Do incydentu doszło pomiędzy 14 a 18 czerwca tego roku. Właściciele serwisu o problemie dowiedzieli się już 19 czerwca. Administratorzy podają, że cyberprzestępcom udało się uzyskać dostęp do kilku kont pracowników portalu. Co ciekawe, zawiodła nawet weryfikacja dwuetapowa, która polegała na przepisaniu kody otrzymywanego za pomocą SMS-a – jak zapewne wiecie już z artykułów, z którymi możecie zapoznać się na łamach naszej strony, nie jest to najbezpieczniejsza metoda. Dużo lepszą alternatywą są np. aplikacje takie jak Google Authenticator.
Cyberprzestępcom udało się uzyskać dostęp do m.in. kopii zapasowych, kodów źródłowych i logów. W kolejnym akapicie informuję Was, czy macie się czego obawiać.
Wyciekły dane użytkowników Reddita. Kto powinien się obawiać?
Hakerzy największy problem sprawili użytkownikom, którzy na Reddicie zarejestrowali się przed czerwcem 2007 roku. W przypadku tych osób wykradzione zostały następujące dane:
- nazwa użytkownika
- zaszyfrowane hasło
- adres e-mail
- wszystkie posty i wiadomości prywatne wysłane za pośrednictwem Reddita do maja 2007 roku włącznie
Jak informuje administracja Reddita, wszyscy poszkodowani użytkownicy o incydencie związanym z bezpieczeństwem zostali już poinformowani za pomocą prywatnej wiadomości oraz e-maila. Hasła tych osób zostały również automatycznie zresetowane.
Zobacz też: Zobacz, jak Google chroni się przed phishingiem.
Co ważne, wyciek danych mógł dotknąć również osób, które z Reddita korzystają od niedawna. Hakerzy wykradli również nicki oraz e-maile osób, które subskrybowały newsletter przypominający o najważniejszych postach z obserwowanych subredditów pomiędzy 3 a 17 czerwca 2018 roku. Wiadomości e-mail, o których mowa w tym akapicie wyglądają następująco:
Co robić, jak żyć?
Jeżeli z tego popularnego serwisu z pomarańczowym kosmitą korzystacie od wielu lat i cyberprzestępcy wykradli Wasze dane dostępu, to natychmiast zmieńcie hasła we wszystkich serwisach, na których jest ono podobne do tego z Reddita. Jeśli podczas wycieku ujawniony został natomiast wasz adres e-mail (wraz z nazwą użytkownika), to uważajcie na phishingowe wiadomości, które wkrótce zawitać mogą do waszych skrzynek pocztowych – cyberprzestępcy z pewnością nie ominą okazji do wykradnięcia kilku haseł. Zachowajcie ostrożność!
Źródło: Reddit