Hackers παραβίασαν το Reddit

Πήραν τα σημερινά emails και backup του 2007 με κωδικούς/

Μία ομάδα από hackers παραβίασε την προστασία του Reddit και κατέβασε όλη την λίστα με τα emails των εγγεγραμμένων χρηστών, καθώς επίσης και ένα backup του 2007 που περιείχε τους κωδικούς τους και τα προσωπικά τους μηνύματα.

Οι hackers παραβίασαν λογαριασμούς των διαχειριστών του Reddit, καθώς επίσης και τις εταιρείες hosting που φιλοξενούν κάποιους από τους servers του, παρότι υπήρχε προστασία δύο βημάτων. Τελικά η επιβεβαίωση login χρήστη μέσω SMS δεν είναι απόλυτα ασφαλής όσο πιστεύαμε.

Το Reddit εξέδωσε ανακοίνωση ζητώντας από τους χρήστες να μην ενεργοποιήσουν την επαλήθευση σύνδεσης με SMS αλλά μέσω token, για λόγους προστασίας. Η επίθεση των hackers έλαβε χώρα το διάστημα 14-18 Ιουνίου και η διαχείριση του Reddit την πήρε είδηση στις 19 Ιουνίου.

Οι hackers έλαβαν ακόμη και μια σύνοψη των emails που στάλθηκαν από το Reddit το διάστημα 3-17 Ιουνίου. Κατά τα άλλα, η διοίκηση του site έχει ξεκινήσει εισαγγελική έρευνα για να βρει τους hackers που το παραβίασαν. Καλού κακού θα σας προτείναμε αν φτιάξατε λογαριασμό από το 2007 και πριν στο Reddit, να αλλάξετε τον κωδικό σας (αν τον χρησιμοποιείτε ακόμη).

Δείτε τι συνέβη στο Reddit την περίοδο όπου οι χρήστες έκραζαν την EA για τις μικροσυναλλαγές. Συζητήστε περισσότερα για το Reddit στο παρακάτω forum topic.