Hekerji junija vdrli v Reddit in pridobili podatke o uporabnikih
Smeri razvoja
02. 08. 2018, 15.03
, posodobljeno: 05. 07. 2019, 13.37
Spletna stran Reddit je bila junija tarča vdora hekerjev, so v sredo potrdili pri podjetju. Kot so pojasnili, so hekerji pridobili informacije nekaterih zaposlenih, s čimer so dobili dostop do podatkovnih baz in vpisov. Pri Redditu niso želeli pojasniti, kako obširen je bil vdor, piše britanski BBC.
Fotografija je simbolična. Foto: STA
SAN FRANCISCO
> Hekerji, ki so bili dejavni med 14. in 18. junijem, so se dokopali do dveh podatkovnih baz, med drugim jim je uspelo dobiti informacije o uporabniških imenih in naslovih elektronske pošte, s čimer bi lahko aktivnosti na družbeni platformi povezali z osebami v resničnem življenju.
Dodatno se je hekerjem uspelo dokopati tudi do zaklenjenih gesel in informacij, ki so bile shranjene leta 2007 oz. pred tem.
Reddit, ki je vdor opazil 19. junija, je v sredo sporočil, da bodo obvestili osebe, ki so bile žrtve slednjega napada, ne pa tudi kraje informacij o uporabniških imenih in poštnih naslovi, zaradi česar so marsikateri strokovnjaki začudeni in zaskrbljeni.
Uspeh družbene novičarske strani gre namreč pripisati ravno anonimnosti uporabnikov, zato je zelo občutljivo, da lahko nekdo identificira osebe za uporabniški imeni. "Ljudi je treba opozoriti na to in jih obvestiti," je za BBC dejal varnostni strokovnjak Troy Hunt.
Reddit je zaskrbljenim uporabnikom raje svetoval, naj preiščejo svoje elektronske poštne predale, ali so dobili od podjetja avtomatizirano sporočilo med 3. in 17. junijem, saj so hekerji lahko iz teh sporočil dobili informacije, ki razkrijejo identiteto uporabnikov.
Svetovali so, da naj uporabniki premislijo, ali imajo na svojem profilu na Redditu kakšne stvari, za katere si ne želijo, da bi jih povezali z naslovom elektronske pošte in da naj te informacije zbrišejo.
Hekerji so si pridobili dostop do informacij o uporabnikih, tako da so prestregli sporočila sms, v katerih je bila koda za dvostopenjsko verifikacijo zaposlenih, ko se ti prijavijo v sistem. Tako so se lahko v sistem prijavili pod pretvezo, da so zaposleni, so pojasnili pri Redditu.