reddit bị hack

Reddit bị Hack: Email, mật khẩu, tin nhắn cá nhân bị đánh cắp

August 2, 2018 | vietsunshine

Những vụ rò rỉ dữ liệu đang ngày càng gia tăng cả về số lượng và quy mô.

Nạn nhân lần này là Reddit…dường như ai đó đã giận dữ với các chính sách cấm tài khoản hoặc sự thiên vị của các mod.

Mạng truyền thông xã hội Reddit đã thông báo rằng họ bị vi phạm an ninh vào tháng Sáu, đã tiết lộ một số dữ liệu của người dùng, bao gồm địa chỉ email hiện tại và bản sao lưu cơ sở dữ liệu 2007 cũ chứa tên người dùng và hashed passwords.

Theo Reddit, (các) hacker chưa xác định danh tính đã truy cập ở chế độ read-only vào một số hệ thống chứa dữ liệu sau lưu của người dùng, mã nguồn, internal logs và các tệp khác.

Trong một bài đăng được công bố vào hôm thứ tư, Giám đốc công nghệ Reddit Christopher Slowe thừa nhận rằng đây là một vấn đề nghiêm trọng, nhưng đảm bảo với người dùng rằng các tin tặc đã không truy cập được vào các hệ thống Reddit

Theo Slowe, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập tài khoản (tên người dùng, salt tương ứng của họ và hashed passwords), địa chỉ email và tất cả nội dung bao gồm cả tin nhắn riêng tư.

Kẻ tấn công đã bypass xác thực hai yêu tố dựa trên SMS

Reddit đã tìm hiểu về vi phạm dữ liệu vào ngày 19 tháng 6 và cho biết kẻ tấn công đã xâm phạm một số tài khoản của nhân viên Reddit với các nhà cung cấp dịch vụ lưu trữ đám mây và mã nguồn của họ từ ngày 14 tháng 6 đến ngày 18 tháng 6.

Kỹ thuật hack được sử dụng là intercepting SMS messages

Vi phạm bảo mật phải là cảnh báo cho những người vẫn dựa vào xác thực dựa trên SMS và tin rằng nó là an toàn. Đã đến lúc bạn chuyển từ phương thức này và chuyển sang xác thực hai yếu tố không dựa trên SMS khác.

Reddit cũng khuyến khích người dùng chuyển sang xác thực hai yếu tố dựa trên mã thông báo, bao gồm điện thoại di động của bạn tạo mật mã một lần duy nhất trên ứng dụng.

Reddit nói rằng người dùng có thể làm theo một vài bước được đề cập trên trang thông báo vi phạm để kiểm tra xem tài khoản của họ có liên quan hay không.

Hơn nữa, Reddit sẽ đặt lại mật khẩu cho người dùng có thể có thông tin đăng nhập của họ bị đánh cắp do vi phạm và cũng có thể thông báo trực tiếp cho tất cả người dùng bị ảnh hưởng với các mẹo về cách họ có thể tự bảo vệ mình.

Xem thêm:

Vi phạm dữ liệu ở Dixons Carphone

Rò rỉ dữ liệu của Boys Town Healthcare

Tags: ,