Teréz
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Betörtek a Reddit rendszerébe, és adatokat loptak

2018.08.02. 10:41

A Reddit szerdán közzétette, hogy még júniusban kibertámadás áldozatává vált, egy hekker betört a rendszereibe és hozzáfért bizonyos felhasználói adatokhoz, beleértve néhány ma is használt emailcímet, valamit egy 2007-es adatbázist, amelyben régi titkosított jelszavakat is tároltak.

A támadás június 14-18 között történt, és a hekker a Reddit néhány alkalmazottjának a fiókján keresztül jutott be a rendszerbe, ahol szerencsére csak olvasási jogokat tudott megszerezni. Az eset leírásából kiderült, hogy az sms-alapú kétfaktoros azonosítás nem volt elég megbízható, ezért most mindeninek azt javasolják a Redditnél, hogy inkább tokent használjanak.

A hekker a 2007 előtti adatok egészéhez hozzáfért, egészen a portál 2005-ös létrejöttéig visszamenően. Akkoriban még elég kevés tartalom volt a portálon, így a legjelentősebb adatkiszivárgás az akkori felhasználónevekben és a hozzájuk tartozó titkosított (hash-elt és sózott) jelszavakban rejlik. Az érintetteket értesítették, és lenullázták a jelszavukat, hogy újat készítsenek maguknak.

Ezen kívül elérte a támadó a 2008 júniusi email hírlevelekhez kapcsolódó információkat, amiben csak annyi áll, hogy melyik emailcímre milyen témájú tartalmakat küldtek ki. Ez mindenkit érint, aki kért magának hírlevelet.

Az már csak a Reddit szempontjából kellemetlen, hogy a támadó hozzáfért a munkahelyi fájljaikhoz, forráskódjaikhoz és belső naplófájljaikhoz.