Reddit Hack: missatges privats antics, correus electrònics i contrasenyes exposades

Les històries de Reddit sovint s’utilitzen per a persones per declaracions públiques desagradables enterrades al fons del fòrum, però ara, els usuaris poden tenir alguna cosa completament nou de què preocupar-se, després que Reddit anunciés que un hack exposava un segment d’informació d’usuaris incloent missatges privats fins al maig 2007.

L’anunci s’ha produït en un llarg post sobre anuncis / anuncis del CTO de Reddit, Christopher Slowe (u / KeyserSosa). En el post, Slowe va revelar que durant un període de cinc dies al juny, un hacker va accedir a diversos comptes de treballadors interceptant missatges SMS utilitzats en l'autenticació de dos factors, un protocol de seguretat destinat a afegir una capa extra a les contrasenyes.

Tot i que, segons sembla, el pirata informàtic no va accedir als principals sistemes de Reddit, van accedir a dades de còpia de seguretat que contenien correus electrònics d’usuaris, noms d’usuaris, contrasenyes saltades per salts, publicacions públiques i missatges privats de 2005 a maig de 2007.

Mentre que Slowe va insistir repetidament en l’edat de les dades vulnerades, les persones que no han canviat les seves contrasenyes des d’aquest moment o que han intercanviat missatges privats sensibles poden trobar poc confort en les seves garanties.

És cert que molts menys usuaris utilitzen Reddit en els seus primers anys del que ara. Segons Statista, el nombre de subreddits ha passat de 10.926 el 2008 a més de 1.179.342. Tot i que probablement hi haguessin molts més de 10.926 usuaris a Reddit el 2007, fins i tot la possibilitat d’exposar que molts usuaris de DM són molestos quan penses en usos distòpics d’informació privada, com el xantatge o l’extorsió. Quan s'ha arribat a un comentari, Reddit no especificava quants comptes estaven realment compromesos en el hack. Diuen que estan treballant per als usuaris afectats per missatges.

Però Reddit no és l'únic que té una infracció de dades que provoca una fuita de DM. Al gener de 2017, un hacker va sortir amb registres de xat de 6 mesos de Jabber. El 2016, l’aplicació de missatgeria “segura” de Telegram es va incomplir i va exposar noms d’usuari i contrasenyes de 15 milions de persones i, per tant, els seus textos. El 2018, NBC va informar que un defecte de seguretat havia permès a un home accedir a missatges i fotos de l’aplicació de cites gays dels 3 milions d’usuaris diaris de Grindr. I també el 2018, es va revelar que la popular aplicació de fitness PumpUp tenia una vulnerabilitat que permetia l'accés a les dades de salut i als missatges privats dels seus 6 milions d'usuaris.

Tot i que les infraccions són pertorbadores, és possible que els usuaris de Reddit no es sorprenguin. Aquesta no és la primera vegada que el lloc en si ha estat piratejat. Al 2016, Reddit va ser piratejat dies abans de les eleccions per algú que va poblar la primera pàgina r / r de Reddit amb històries alt-dreta. Al maig del 2016, un hacker va segrestar a gairebé 70 subreddits en unes poques setmanes. Aquell mateix any, Reddit es va veure obligat a restablir 100.000 contrasenyes després d’haver-hi canviat els comptes pirates, suposadament derivats del gegant atac de LinkedIn que afectava a 100 milions de persones.