Reddit-hack: oude privéberichten, e-mails en wachtwoorden zichtbaar

Reddit-geschiedenis wordt vaak gebruikt om mensen uit te dagen voor onsmakelijke publieke verklaringen die begraven liggen in de diepten van het forum, maar nu kunnen gebruikers iets compleet nieuws hebben om zich zorgen over te maken, nadat Reddit heeft aangekondigd dat een hack een segment van gebruikersinformatie, inclusief privéberichten, in mei heeft onthuld. 2007.

De aankondiging kwam in een lange bericht op r / aankondigingen van Reddit's CTO Christopher Slowe (u / KeyserSosa). Slowe onthulde in de post dat een hacker gedurende vijf dagen in juni toegang had tot meerdere werknemersaccounts door sms-berichten te onderscheppen die gebruikt werden in two-factor authenticatie, een beveiligingsprotocol bedoeld om een ​​extra laag toe te voegen aan wachtwoorden.

Hoewel de hacker naar verluidt geen toegang heeft gekregen tot de belangrijkste systemen van Reddit, hebben ze van 2005 tot mei 2007 toegang gekregen tot back-upgegevens met gebruikers-e-mails, gebruikersnamen, salted hashed-wachtwoorden, openbare berichten en privéberichten.

Terwijl Slowe herhaaldelijk de nadruk legde op de ouderdom van de gegevens die zijn geschonden, vinden mensen die hun wachtwoorden sindsdien niet hebben gewijzigd of die gevoelige privéberichten hebben uitgewisseld, weinig troost in zijn geruststellingen.

Het klopt dat veel minder gebruikers Reddit in zijn vroege jaren gebruikten dan nu. Volgens Statista is het aantal subreddits gestegen van 10.926 in 2008 naar meer dan 1.179.342. Hoewel er in 2007 waarschijnlijk meer dan 10.926 gebruikers waren op Reddit, is zelfs het vooruitzicht van het blootstellen van de DM's van veel mensen verontrustend als je denkt aan dystopisch gebruik van privé-informatie, zoals chantage of afpersing. Wanneer deze wordt bereikt voor commentaar, zou Reddit niet specificeren hoeveel accounts daadwerkelijk zijn gecompromitteerd in de hack. Ze zeggen dat ze werken aan door berichten getroffen gebruikers.

Maar Reddit is niet de enige in het hebben van een datalek die resulteert in een DM-lek. In januari 2017 ging een hacker op pad met 6 maanden Jabber-chatlogboeken. In 2016 werd de "beveiligde" berichtentoepassing Telegram geschonden, met gebruikersnamen en wachtwoorden van 15 miljoen mensen, en daarmee hun teksten. In 2018 meldde NBC dat een beveiligingsfout een man toegang had verschaft tot berichten en foto's van de 3 miljoen dagelijkse gebruikers van de homedating-app Grindr. En ook in 2018 bleek dat de populaire fitness-app PumpUp een kwetsbaarheid had die toegang gaf tot de gezondheidsgegevens en privéberichten van zijn 6 miljoen gebruikers.

Hoewel de schendingen verontrustend zijn, zijn Reddit-gebruikers misschien niet verrast. Dit is niet de eerste keer dat de site zelf is gehackt. In 2016 werd Reddit dagen voor de verkiezingen gehackt door iemand die Reddit's r / all-voorpagina met alt-Right-verhalen bevolkte. In mei 2016 kaapte een hacker bijna 70 subreddits over een paar weken. In datzelfde jaar werd Reddit gedwongen om 100.000 wachtwoorden opnieuw in te stellen na een toename van gehackte accounts, vermoedelijk afkomstig van de gigantische LinkedIn-hack die 100 miljoen mensen treft.