Onsdag rapporterte Reddit at en hacker hadde brutt seg inn i noen få av sine systemer og klart å få tilgang til noen begrensede brukerdata, inkludert gjeldende e-postadresser og en 2007-sikkerhetskopi som inneholdt gamle "saltede og hashede" passord. Hendelsen, beskrevet som et "alvorlig angrep," skjedde mellom 14. juni og 18. juni. Heldigvis fikk ikke angriperen skrivetilgang på Reddit-systemer. I stedet fikk de skrivebeskyttet tilgang til noen systemer som inneholdt sikkerhetskopidata, kildekode og andre logger.
Når Reddits etterforskning nå er avsluttet, har nettstedet bestemt at følgende type data ble kompromittert:
Alle Reddit-data fra 2007 og tidligere, inkludert kontoopplysninger og e-postadresser
Hva var tilgang til: En komplett kopi av en gammel databasesikkerhetskopi som inneholder veldig tidlige Reddit-brukerdata - fra nettstedets lansering i 2005 til mai 2007. I Reddits første år hadde den mange færre funksjoner, så de viktigste dataene i denne sikkerhetskopien er kontokreditiver (brukernavn + saltet hashet passord), e-postadresser og alt innhold (for det meste offentlige, men også private meldinger) fra den tid.
Slik forteller du om informasjonen din var inkludert: Vi sender en melding til berørte brukere og tilbakestiller passord på kontoer der legitimasjonsbeskrivelsen fremdeles kan være gyldig. Hvis du meldte deg på Reddit etter 2007, er du tydelig her. Sjekk PMs og / eller e-postboksen: vi vil varsle deg snart hvis du er blitt berørt.
E-post-fordøyelser sendt av Reddit i juni 2018
Hva var tilgang til: Logger som inneholder e-postfordøyelsene vi sendte mellom 3. juni og 17. juni 2018. Loggene inneholder selve digest e-postene - de ser slik ut. Fordøyelsene kobler et brukernavn til den tilknyttede e-postadressen og inneholder foreslåtte innlegg fra utvalgte populære og trygge arbeidsplasser subreddits du abonnerer på.
Slik forteller du om informasjonen din var inkludert: Hvis du ikke har en e-postadresse tilknyttet kontoen din, eller brukernes preferanser for "e-fordøyelse" ikke ble fjernet av i løpet av den perioden, blir du ikke berørt. Ellers søk e-postboksen din etter e-post fra [email protected] mellom 3-17 juni 2018.
Hva burde du gjøre?
Reddit har på sin side informert rettshåndhevelse om hva som skjedde. Det er også meldinger om brukerkontoer "hvis det er en sjanse for at legitimasjonene som gjenspeiles reflekterer kontoens gjeldende passord." Til slutt sier Reddit at systemene nå er sikrere.
Hvis du tror at du er inkludert i en av eller begge gruppene nevnt ovenfor, foreslår Reddit at du tilbakestiller passordet for kontoen.
I tillegg konkluderer det:
Enten Reddit ber deg om å endre passordet ditt, tenk på om du fremdeles bruker passordet du brukte på Reddit for 11 år siden på noen andre nettsteder i dag.
Hvis e-postadressen din ble påvirket, bør du tenke på om det er noe på Reddit-kontoen din som du ikke ønsker å knytte tilbake til den adressen. Du kan finne instruksjoner om hvordan du fjerner informasjon fra kontoen din på denne hjelpesiden.
Reddit bør berømmes for å bringe dette sikkerhetsbruddet til publikum, selv om noen kan stille spørsmål ved om det ventet for lenge med å gjøre det. Tross alt skjedde denne hendelsen for nesten seks uker siden. Uansett, hvis du er Reddit-bruker, er det sannsynligvis lurt å endre kontopassordet.
Dette var ikke det eneste apprelaterte sikkerhetsbrudd som skjedde de siste månedene. 4. juli var Timehops systemer usikret i omtrent to timer. I mai hadde TeenSafe-appen sikkerhetsproblemer.
Har Reddit kontaktet deg om dette problemet? Gi oss beskjed nedenfor.