Reddit žrtev vdora, odnesli podatke o uporabnikih

Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove uporabnikov so denimo dobili iz starih dnevnikov s povzetki obveščanja uporabnikov med 3. in 17. junijem letos, imeli so tudi dostop do izvorne kode, dnevnikov in konfiguracijskih datotek strani.

Prizadetim uporabnikom svetujejo, da čimprej spremenijo svoja gesla in uporabijo možnost dvostopenjske avtentikacije, ki jo stran omogoča. Prav tako naj spremenijo morebitna enaka gesla, če so jih uporabljali z istim poštnim naslovom za prijavo na kakih drugih spletnih straneh.