Reddit Hack : 이전 비공개 메시지, 전자 메일 및 암호 노출

Reddit 기록은 종종 포럼의 깊이에 묻혀있는 불미스러운 공개 성명에 대해 사람들에게 사용되지만, 이제는 Reddit이 5 월까지 개인 메시지를 포함한 사용자 정보 세그먼트를 노출시킨 후 완전히 새로운 것에 대해 걱정할 수도 있습니다. 2007.

이 발표는 Reddit의 CTO 인 Christopher Slowe (u / KeyserSosa)의 발표에 대한 긴 게시물에서 나왔습니다. 이 게시물에서 Slowe는 6 월의 5 일 동안 해커가 이중 요소 인증에 사용되는 SMS 메시지를 가로 채어 여러 직원 계정에 액세스했다고 밝혔습니다. 이중 인증은 암호에 추가 계층을 추가하는 보안 프로토콜입니다.

해커는 Reddit의 주요 시스템에 액세스하지 못했지만 2005 년부터 2007 년 5 월까지 사용자 이메일, 사용자 이름, 해시 된 해시 비밀번호, 공개 게시물 및 비공개 메시지를 포함하는 백업 데이터에 액세스했습니다.

Slowe는 반복적으로 데이터가 손상된 나이를 강조했지만 그 이후로 비밀번호를 변경하지 않았거나 민감한 비공개 메시지를 교환 한 사람은 안심할 수 없었습니다.

Reddit을 처음 사용하는 사용자가 현재보다 훨씬 적습니다. Statista에 따르면 2008 년 10,926 건에서 1,179,342 건 이상에 이른 것으로 나타났다. 2007 년 Reddit에는 10,926 명이 넘는 사용자가 있었지만 많은 사람들의 DM을 노출시킬 것이라는 전망조차도 협박이나 강탈과 같은 개인 정보의 디스토픽 사용을 생각하면 불안합니다. 논평에 도달했을 때 Reddit은 해킹에서 실제로 얼마나 많은 계정이 해킹되었는지를 지정하지 않았습니다. 그들은 영향을받는 사용자에게 메시지를 보내려고 노력하고 있다고합니다.

그러나 Reddit은 데이터 유출로 인해 DM 누수가 발생하는 것은 아닙니다. 2017 년 1 월, Jabber 채팅 로그 6 개월로 해커가되었습니다. 2016 년에 "안전한"메시징 앱 인 Telegram이 위반되어 1 천 5 백만 명의 사용자 이름과 비밀번호가 노출되었으므로 해당 텍스트가 노출되었습니다. 2018 년에 NBC는 보안 결함으로 인해 Grindr의 300 만명의 일일 사용자의 게이 데이트 메시지 및 사진에 액세스 할 수 있다고보고했습니다. 또한 2018 년에는 인기있는 피트니스 앱인 PumpUp이 6 백만 명의 사용자의 건강 데이터 및 비공개 메시지에 대한 액세스를 허용하는 취약점이 있음이 드러났습니다.

위반이 방해가되는 동안, Reddit 사용자는 놀라지 않을지도 모른다. 사이트 자체가 해킹 된 것은 이번이 처음이 아닙니다. 2016 년 Reddit은 Reddit의 전체 / 전면 페이지에 alt-right 이야기로 채워진 사람이 선거하기 전에 해킹당했습니다. 2016 년 5 월 해커는 몇 주 동안 거의 70 개의 하위 광고를 하이재킹했습니다. 같은 해 Reddit은 1 억 명의 사람들에게 영향을 미치는 거대한 LinkedIn 해킹으로 인해 해킹당한 계정이 소진 된 후 10 만 개의 비밀번호를 재설정해야했습니다.