Reddit жртва на безбедносен инцидент

Reddit објави дека од 14 до 18 јуни биле жртва на упад на напаѓачи. Напаѓачите имале непречен пристап до некои од системите на платформата.

Она што е интересно е дека напаѓачот успеал да ја заобиколи двојната автентикација преку SMS. Добра вест е дека сепак најчувствителните системи на Reddit останаа надвор од дофат на напаѓачот. Засега неговиот идентитет е непознат, а од платформата работат на откривање на идентитетот.

Хакерот имал пристап до бекап системите, логовите и до сорс кодот на платформата. Дополнително, имал единствено „read“-привилегии. Напаѓачот дошол и до дел од корисниците. Имал пристап до сите податоци на корисниците од 2005 до 2007 година (username и salted hashed passwords).  Другите податоци до кои имал пристап напаѓачот се јавни, со исклучок на приватните пораки на корисниците од периодот од 2005 до 2007 година.

Дополнително, од поновите податоци, украдени се адресите од мејлинг листата на „Reddit digest“. Ова се однесува на периодот помеѓу 3 и 17 јуни 2018 година.

Напаѓачот имал пристап и до други системи на „Предната страна на интернет“, но таму не се чуваат никакви податоци за корисниците.

Reddit објави дека веќе ја контактирале полицијата, а започнаа да ги контактираат корисниците чии профили се дел од базата до која имал пристап напаѓачот.