Mesecima unazad, nepoznati haker je uspeo da zakorači u par Reddit-ovih sistema, i prikupi trenutne email adrese i backup baze podataka od 2007 koja je sadržala lozinke naloga.
Kompanija je uveravala svoje korisnike da napadač nije dobio write access za bilo koji sistem i nije mogao menjati bilo kakve zapisane informacije.
Reddit od tada drži svoje proizvodne sisteme i API ključeve pod bravom uz unapređenje svog sistema nadgledanja i evidencije.
Prema Reddit-u, svim podacima kompanije od lansiranja sajta u periodu od 2005. do 2007. godine, uključujući privilegije za nalog i email adrese, je haker uspeo da pristupi, najverovatnije presretanjem Reddit-ovog sistema za potvrđivanje identiteta putem SMS-a.
Reddit je rekao da su sve javne poruke iz ovog vremenskog perioda uzimane, kao i neki privatni razgovori. Ako ste bili među tim članovima, dobićete poruku od Reddit-a i kompanija će resetovati vašu lozinku na još uvek važećim nalozima.
Zatim, haker je uspeo da pristupi dnevnicima koji sadrže e-mail novosti koje je Reddit slao između 3. juna i 17. juna ove godine. Bili biste u opasnosti samo ukoliko ste primili email od [email protected] između tih datuma.
Reddit je incident prijavio policiji, koja je započela istragu o hakerskom napadu, a osim slanja poruka korisnicima kojima je naneta šteta, kompanija je preduzela dodatne mere kako bi osigurala sisteme, uključujući i zahtev autentifikacije u dva faktora (2FA) za pristup osetljivim sistemima.
Bez obzira da li ste bili meta ili ne, Reddit poziva sve članove da resetuju svoju lozinku, i da omoguće 2FA preko aplikacije za autentikaciju.
Izvor: Reddit
Komentarišite na forumu…
Dodaj komentar