Hack do Reddit: invasores roubam dados do usuário em violações graves

ဘယ်လိုရုပ်ရှင်ကြည့်ဖို့?

ရက်သတ္တပတ်၏နေ့: တနင်္လာနေ့ အင်္ဂါနေ့ ဗုဒ္ဓဟူးနေ့ ကြာသပတေးနေ့ သောကြာနေ့ စနေနေ့ တနင်္ဂနေွနေ့

:  ထူးဆန်းသော ဒရာမာ ပြဇါတ် သည်းထိတ်ရင်ဖို ခုံထောက်

:  ရုပ်ရှင်လုပ်ငန်း   စီးရီး

ပြသ

ငါ့ကိုအီးမေးလ်ဖြင့်ပို့ပါ Site ပေါ်တွင်ပြသပါ

Senhas de usuário, senhas e endereços de e-mail foram acessados ​​ilegalmente

A criptografia lateral pode tornar os usuários da web vulneráveis ​​a hackers

Thomas Samson / AFP / Getty Images

Fórum de bate-papo O Reddit se tornou o mais recente gigante online a sofrer uma grande violação de dados do usuário.

• Dixons Carphone admite 10 milhões de clientes atingidos por violação de dados
• Facebook revela campanha online para influenciar as eleições de meio de mandato nos EUA

Em um anúncio postado no site, o Reddit diz ter descoberto que dois conjuntos de dados foram acessados ​​ilegalmente usando detalhes de login roubados de funcionários da empresa.

De acordo com O guardião , o primeiro conjunto de dados incluiu detalhes da conta e todas as postagens públicas e privadas entre 2005 e maio de 2007.

O segundo continha logs e bancos de dados vinculados aos e-mails de resumo diário do Reddit, diz o jornal, bem como os endereços de e-mail e nomes de usuário de pessoas que assinaram os briefings de notícias.

O hack foi descoberto em 19 de junho e ocorreu no início daquele mês.

Reddit diz que o invasor conseguiu acessar outras áreas restritas do fórum, como arquivos da área de trabalho de funcionários e código-fonte, mas que os dois conjuntos de informações pessoais são as categorias mais significativas de dados do usuário.

Acredita-se que a violação foi possível porque o Reddit estava usando uma forma desatualizada de autenticação de dois fatores em suas contas de funcionários, por meio da qual os usuários recebem uma mensagem SMS com um código de verificação para confirmar sua identidade, diz CNet .

O fórum de bate-papo não disse quantos usuários foram afetados pelo hack.

De acordo com BBC , O Reddit informará aqueles afetados pela perda de dados históricos de 2007, mas não aqueles com dados no conjunto de informações mais recente de 2018.

Troy Hunt, um especialista em violações de dados, disse à emissora: Estes são dados pessoalmente identificáveis ​​que foram expostos no que é inequivocamente uma violação de dados, por que diabos você não notificaria as pessoas?

No caso em que é mapeado para um nome de usuário, isso também expõe as identidades por trás do que muitas vezes é uma conta deliberadamente anônima. As pessoas devem ser informadas sobre isso e contatadas individualmente.

O Reddit diz que relatou o problema às autoridades policiais e está cooperando com a investigação. O site também se comprometeu a atualizar seus sistemas de login com autenticação criptografada de dois fatores.