Reddit-Hack: Angreifer stehlen Benutzerdaten bei schwerwiegender Verletzung

Zer Film Ikusi?

Asteko Eguna: Astelehen Astearte Asteazken Ostegun Ostiral Larunbat Igande

Generoa:  Alegiazko Drama Komedia Thill Detektibe

Mota:  Filme   Segida

Erakutsi

Bidali Mezu Elektroniko Bidez Erakutsi Gunean

Auf Benutzerwörter, Passwörter und E-Mail-Adressen wurde illegal zugegriffen

Umgehungsverschlüsselung könnte Webbenutzer anfällig für Hacker machen

Thomas Samson/AFP/Getty Images

Das Chat-Forum Reddit ist der neueste Online-Gigant, der einen schwerwiegenden Verstoß gegen Benutzerdaten erlitten hat.

• Dixons Carphone gibt zu, dass 10 Millionen Kunden von Datenschutzverletzungen betroffen sind
• Facebook enthüllt Online-Kampagne, um die Zwischenwahlen in den USA zu beeinflussen

In einem (n Bekanntmachung Auf der Website veröffentlicht, sagt Reddit, es habe entdeckt, dass mit gestohlenen Zugangsdaten von Firmenmitarbeitern illegal auf zwei Datensätze zugegriffen wurde.

Gemäß Der Wächter , der erste Datensatz umfasste Kontodaten und alle öffentlichen und privaten Beiträge zwischen 2005 und Mai 2007.

Die zweite enthielt Protokolle und Datenbanken, die mit den täglichen Digest-E-Mails von Reddit verknüpft waren, so die Zeitung, sowie die E-Mail-Adressen und Benutzernamen von Personen, die die News-Briefings abonniert hatten.

Der Hack wurde am 19. Juni entdeckt und ereignete sich Anfang des Monats.

Reddit sagt, dass der Angreifer in der Lage war, auf andere eingeschränkte Bereiche des Forums zuzugreifen, beispielsweise auf Dateien des Arbeitsbereichs von Mitarbeitern und den Quellcode, aber dass die beiden Sätze personenbezogener Daten die wichtigsten Kategorien von Benutzerdaten sind.

Es wird angenommen, dass der Verstoß möglich war, weil Reddit eine veraltete Form der Zwei-Faktor-Authentifizierung für seine Mitarbeiterkonten verwendet, bei der Benutzer eine SMS-Nachricht mit einem Bestätigungscode erhalten, um ihre Identität zu bestätigen, sagt CNet .

Wie viele Nutzer von dem Hack betroffen waren, hat das Chat-Forum nicht mitgeteilt.

Laut der BBC , wird Reddit die Betroffenen über den Verlust historischer Daten aus dem Jahr 2007 informieren, nicht jedoch diejenigen mit Daten im neueren Informationssatz aus dem Jahr 2018.

Troy Hunt, ein Experte für Datenschutzverletzungen, sagte dem Sender: Dies sind persönlich identifizierbare Daten, die bei einer eindeutigen Datenschutzverletzung preisgegeben wurden. Warum in aller Welt würden Sie die Leute nicht benachrichtigen?

Im Falle der Zuordnung zu einem Benutzernamen werden auch die Identitäten hinter einem sehr häufig bewusst anonymen Konto preisgegeben. Die Leute sollten darauf aufmerksam gemacht und individuell kontaktiert werden.

Reddit sagt, es habe das Problem den Strafverfolgungsbehörden gemeldet und kooperiere mit deren Ermittlungen. Die Site versprach auch, ihre Login-Systeme mit einer verschlüsselten Zwei-Faktor-Authentifizierung zu aktualisieren.