Reddit сообщил о взломе, который произошёл в середине июня

2 августа 2018, 12:29

CTO Reddit Крис Слоу сообщил, что в период с 14 по 18 июня хакеры взломали некоторые внутренние системы сайта и получили доступ к резервным копиям данных, логи и исходный код площадки. Об инциденте Reddit стало известно 19 июня.

Читать далее

Иллюстрация: TechCrunch

По словам Слоу, злоумышленники получили несанкционированный доступ к аккаунтам некоторых сотрудников сайта. Для обхода двухфакторной аутентификации злоумышленники перехватили SMS-сообщения с проверочными кодами, отправленными на телефонные номера сотрудников.

Хакеры выкрали полную копию данных Reddit за период с 2005 по 2007 год, включая имена пользователей, хешированные пароли, электронные адреса, публичные записи и личную переписку. Кроме того, к ним в руки попала информация об email-рассылках Reddit за 3-17 июня 2018 года, в том числе данные учётных записей и привязанные к ним электронные адреса. Под угрозой оказались данные пользователей, которые в этот период получали сообщения с адреса noreply@redditmail.com.

Все пользователи, чьи данные были скомпрометированы, получат уведомление с просьбой сменить пароль от аккаунта. Reddit уже обратился в правоохранительные органы, а также усилил меры безопасности на сайте.

Обсуждение