Reddit Hack: Lumang Pribadong Mensahe, Mga Email, at Mga Password na Ipinalabas

Ang mga Reddit na kasaysayan ay kadalasang ginagamit sa mga tao para sa mga hindi kanais-nais na pampublikong mga pahayag na inilibing sa kailaliman ng forum, ngunit ngayon, ang mga gumagamit ay maaaring magkaroon ng isang bagay na ganap na bago mag-alala tungkol sa, pagkatapos ng Reddit ay inihayag na ang isang hack ay nakalantad sa isang segment ng impormasyon ng gumagamit kabilang ang mga pribadong mensahe sa pamamagitan ng Mayo 2007.

Ang pahayag ay dumating sa isang napakahabang post sa r / anunsyong mula sa CTO ni Reddit na Christopher Slowe (u / KeyserSosa). Sa post na ito, ipinahayag ni Slowe na sa loob ng limang araw na panahon noong Hunyo, na-access ng isang hacker ang maraming mga account ng empleyado sa pamamagitan ng pagharang sa mga mensaheng SMS na ginagamit sa dalawang-factor na pagpapatotoo, ang isang protocol ng seguridad ay sinadya upang magdagdag ng dagdag na layer sa mga password.

Habang ang mga hacker ay hindi nakakuha ng access sa mga pangunahing sistema ng Reddit, nag-access sila ng backup na data na naglalaman ng mga email ng user, mga username, inasnan na mga password na may hadlang, mga pampublikong post, at mga pribadong mensahe mula 2005 hanggang Mayo 2007.

Habang paulit-ulit na binibigyang diin ni Slowe ang edad ng data na nilabag, ang mga taong hindi nagbago ng kanilang mga password mula noon o kung sino ang nagpalit ng sensitibong mga pribadong mensahe ay maaaring makahanap ng kaunting kaginhawaan sa kanyang mga reassurances.

Totoo na mas kaunting gumagamit ang gumagamit ng Reddit sa mga unang taon nito kaysa ngayon. Ayon sa Statista, ang bilang ng mga subreddits ay nawala mula sa 10,926 noong 2008 sa higit sa 1,179,342. Bagama't may mas maraming mga higit sa 10,926 mga gumagamit sa Reddit noong 2007, kahit na ang pag-asa ng paglalantad na maraming mga taong DMs ay nakakagambala kapag sa tingin mo ng mga dystopic paggamit ng pribadong impormasyon, tulad ng pangunguwalta sa pamamagitan ng pananakot o pangingikil. Kapag naabot para sa komento, Reddit ay hindi tukuyin kung gaano karaming mga account ay talagang naka-kompromiso sa hack. Sinasabi nila na nagtatrabaho sila sa mga apektadong mensahe ng mga gumagamit.

Ngunit ang Reddit ay hindi nag-iisa sa pagkakaroon ng isang paglabag sa data na nagreresulta sa isang DM leak. Noong Enero 2017, nagawa ang isang hacker na may mga 6-buwan na Jabber chat log. Noong 2016, nilabag ang "secure" messaging app na Telegram, naglalantad ng mga username at password ng 15 milyong tao, at sa gayon, ang kanilang mga teksto. Noong 2018, iniulat ng NBC na ang isang kapintasan ng seguridad ay nagpapahintulot sa isang tao na makakuha ng access sa mga mensahe at mga larawan mula sa gay dating app na Grindr ng 3 milyong pang-araw-araw na mga gumagamit. At din sa 2018, ito ay nagsiwalat na ang popular fitness app PumpUp ay nagkaroon ng isang kahinaan na pinapayagan ang access sa data ng kalusugan at mga pribadong mensahe ng kanyang 6 milyong mga gumagamit.

Habang ang mga paglabag ay nakakagambala, ang mga gumagamit ng Reddit ay hindi maaaring magulat. Hindi ito ang unang pagkakataon na ang site mismo ay na-hack. Sa 2016, ang Reddit ay na-hack na mga araw bago ang halalan sa pamamagitan ng isang tao na naninirahan R / rit sa lahat ng frontpage na may alt-Mga Kanan na kwento. Noong Mayo 2016, na-hijack ang isang hacker na halos 70 subreddits sa loob ng ilang linggo. Sa parehong taon, napilitan si Reddit na i-reset ang 100,000 mga password pagkatapos ng isang uptick sa mga hack na account, parang stemming mula sa giant LinkedIn hack na nakakaapekto sa 100 milyong tao.