Ресурс Reddit повідомив про злом декількох співробітників, в результаті якого хакер або група хакерів отримали доступ до деяких призначених для користувача даних і систем сайту.
У проміжку з 14 по 19 червня зловмисники зламали кілька облікових записів співробітників ресурсу, обійшовши двухфакторную аутентифікацію за допомогою перехоплення SMS-повідомлень.
Як результат, в руках хакерів виявився доступ на читання бази даних, що включає хешірованние паролі, нікнейми, поштові адреси, особисті і загальнодоступні повідомлення користувачів в період з дати заснування сайту в 2005 році по травень 2007 року. До того ж злом розкрив поштові адреси користувачів, які підписалися на розсилку, яка відправлялася з 3 по 17 червня цього року.
Користувачі ресурсу, чиї дані могли бути скомпрометовані, повинні отримати повідомлення з проханням змінити пароль.
В даний момент Reddit співпрацює з правоохоронними органами та працює над посиленням заходів безпеки.
Leave a Comment