Reddit Hack: Eski Özel Mesajlar, E-postalar ve Açıklanan Şifreler

Reddit tarihçeleri sık sık insanları, forumun derinliklerinde gömülü olan hoş olmayan kamuya açık ifadelerden çıkarmak için kullanılır, ancak şimdi Reddit'in Mayıs ayına kadar özel mesajlar içeren bir kullanıcı bilgisi kesiminin bir kullanıcı tarafından kesildiği açıklandıktan sonra kullanıcılar endişelenecek tamamen yeni bir şey olabilir. 2007.

Duyuru, Reddit’in CTO Christopher Slowe’inden (u / KeyserSosa) yapılan r / duyurulara ilişkin uzun bir yayında yer aldı. Post, Slowe, haziran ayında beş günlük bir süre zarfında, bir hacker'ın iki faktörlü kimlik doğrulamasında kullanılan SMS mesajlarını ele alarak birden fazla çalışan hesabına eriştiğini ve şifrelere ekstra bir katman eklemeyi amaçlayan bir güvenlik protokolü olduğunu açıkladı.

Hacker'ın Reddit’in ana sistemlerine erişemediği bildirildi, ancak kullanıcı e-postalarını, kullanıcı adlarını, tuzlu şifreli şifreleri, genel yayınları ve 2005’ten Mayıs 2007’ye kadar özel mesajları içeren yedekleme verilerine eriştiler.

Slowe sürekli olarak ihlal edilen verilerin yaşını vurgularken, o zamandan beri şifrelerini değiştirmeyen ya da hassas özel mesaj alışverişinde bulunan kişiler güvencelerinde çok az rahatlık bulabilirler.

Reddit'in ilk yıllarında şimdi olduğundan daha az sayıda kullanıcı kullandığı doğrudur. Statista’ya göre, alt marka sayısı 2008’de 10,926’dan 1,179,342’ye çıktı. 2007’de Reddit’te 10.926’dan fazla kullanıcı olması muhtemel olsa da, şantaj veya gasp gibi özel bilgilerin distopik kullanımlarını düşündüğünüzde, birçok insanın DM’lerinin rahatsız edici olduğunu ortaya koyma olasılığı bile. Yorum yapmak için ulaşıldığında, Reddit hack'te kaç hesaptan ödün verildiğini belirtmez. Etkilenen kullanıcılara mesaj göndermek için çalıştıklarını söylüyorlar.

Ancak Reddit, DM sızıntısına neden olan veri ihlalinde yalnız değildir. 2017 yılının Ocak ayında, 6 aylık Jabber sohbet kayıtlarını içeren bir bilgisayar korsanı. 2016 yılında, “güvenli” mesajlaşma uygulaması olan Telegram, 15 milyon kişinin kullanıcı adlarını ve şifrelerini ve bu yüzden de metinlerini açıklayan ihlal edildi. 2018'de NBC, bir güvenlik açığının bir erkeğin eşcinsel buluşma uygulaması Grindr’ün günlük 3 milyon kullanıcısından mesajlara ve fotoğraflara erişmesine izin verdiğini bildirdi. Ayrıca 2018'de popüler fitness uygulaması PumpUp'ın 6 milyon kullanıcısının sağlık verilerine ve özel mesajlarına erişime izin veren bir güvenlik açığı olduğu ortaya çıktı.

İhlaller rahatsız edici olsa da, Reddit kullanıcıları şaşırmayabilir. Bu, sitenin ilk kez saldırıya uğradığı zaman değildir. 2016'da Reddit, Reddit’in tüm ön sayfalarını alt-Sağ öykülerle dolduran bir kişi tarafından seçimden önceki günlere hacklendi. Mayıs 2016'da bir bilgisayar korsanı birkaç hafta içinde yaklaşık 70 alt marka ele geçirdi. Aynı yıl, Reddit, 100 milyon kişiyi etkileyen dev LinkedIn hack'inden kaynaklandığı düşünülen hackli hesaplardaki bir artışın ardından 100.000 şifreyi sıfırlamak zorunda kaldı.