МИР · 02 августа 2018, 12:29 · Отдел информации dev.by
Reddit сообщил о взломе, который произошёл в середине июня

CTO Reddit Крис Слоу сообщил, что в период с 14 по 18 июня хакеры взломали некоторые внутренние системы сайта и получили доступ к резервным копиям данных, логи и исходный код площадки. Об инциденте Reddit стало известно 19 июня.

Иллюстрация: TechCrunch

По словам Слоу, злоумышленники получили несанкционированный доступ к аккаунтам некоторых сотрудников сайта. Для обхода двухфакторной аутентификации злоумышленники перехватили SMS-сообщения с проверочными кодами, отправленными на телефонные номера сотрудников.

Хакеры выкрали полную копию данных Reddit за период с 2005 по 2007 год, включая имена пользователей, хешированные пароли, электронные адреса, публичные записи и личную переписку. Кроме того, к ним в руки попала информация об email-рассылках Reddit за 3-17 июня 2018 года, в том числе данные учётных записей и привязанные к ним электронные адреса. Под угрозой оказались данные пользователей, которые в этот период получали сообщения с адреса noreply@redditmail.com.

Все пользователи, чьи данные были скомпрометированы, получат уведомление с просьбой сменить пароль от аккаунта. Reddit уже обратился в правоохранительные органы, а также усилил меры безопасности на сайте.

Источник: dev.by
Нашли в тексте ошибку — выделите её и нажмите Ctrl+Enter.


Авторизуйтесь, чтобы оставлять комментарии

Использование материалов, размещенных на сайте, разрешается при условии прямой гиперссылки на dev.by. Ссылка должна быть размещена в подзаголовке или в первом абзаце публикации.
datahata — хостинг в Беларуси