Mercoledì scorso, Reddit ha riferito che un hacker aveva violato alcuni dei suoi sistemi ed è riuscito ad accedere ad alcuni dati limitati dell'utente, inclusi gli attuali indirizzi e-mail e un backup del 2007 che conteneva vecchie password "salate e con hash". L'incidente, descritto come un "attacco grave", si è verificato tra il 14 giugno e il 18 giugno. Per fortuna, l'attaccante non ha ottenuto l'accesso in scrittura sui sistemi Reddit. Al contrario, hanno ottenuto l'accesso in sola lettura ad alcuni sistemi che contenevano dati di backup, codice sorgente e altri registri.
Con l'indagine di Reddit ora conclusa, il sito ha stabilito che il seguente tipo di dati è stato compromesso:
Tutti i dati Reddit del 2007 e precedenti, inclusi credenziali dell'account e indirizzi e-mail
A cosa si accedeva: Una copia completa di un vecchio backup del database contenente dati utente Reddit molto precoci - dal lancio del sito nel 2005 a maggio 2007. Nei primi anni di Reddit aveva molte meno funzionalità, quindi i dati più significativi contenuti in questo backup sono le credenziali dell'account (nome utente + salato hash password), indirizzi e-mail e tutto il contenuto (principalmente messaggi pubblici, ma anche privati) di allora.
Come sapere se le tue informazioni sono state incluse: Stiamo inviando un messaggio agli utenti interessati e reimpostando le password sugli account in cui le credenziali potrebbero essere ancora valide. Se ti sei registrato a Reddit dopo il 2007, sei a posto qui. Controlla i tuoi PM e / o la posta in arrivo: ti avviseremo presto se ne sei stato colpito.
Digest e-mail inviati da Reddit a giugno 2018
A cosa si accedeva: Registri contenenti i digest e-mail che abbiamo inviato tra il 3 giugno e il 17 giugno 2018. I registri contengono gli stessi messaggi di posta elettronica digest: sembrano così. I digest collegano un nome utente all'indirizzo email associato e contengono post suggeriti da determinati subreddit popolari e sicuri per il lavoro a cui ti iscrivi.
Come sapere se le tue informazioni sono state incluse: Se non hai un indirizzo e-mail associato al tuo account o la tua preferenza utente "digest e-mail" è stata deselezionata durante quel periodo, non sei interessato. Altrimenti, cerca nella tua casella di posta elettronica le e-mail da [email protected] tra il 3-17 giugno 2018.
Cosa dovresti fare??
Da parte sua, Reddit ha informato le forze dell'ordine su ciò che è accaduto. Sono anche gli account degli utenti di messaggistica "se esiste la possibilità che le credenziali prese riflettano la password corrente dell'account". Infine, Reddit afferma che i suoi sistemi ora sono più sicuri.
Se ritieni di essere incluso in uno o entrambi i gruppi sopra menzionati, Reddit ti suggerisce di reimpostare la password del tuo account.
Inoltre, conclude:
Indipendentemente dal fatto che Reddit ti chieda di cambiare la tua password, pensa se usi ancora la password che hai usato su Reddit 11 anni fa su qualsiasi altro sito oggi.
Se il tuo indirizzo email è stato interessato, pensa se sul tuo account Reddit è presente qualcosa che non vorresti associare a quell'indirizzo. Puoi trovare istruzioni su come rimuovere le informazioni dal tuo account in questa pagina di aiuto.
Reddit dovrebbe essere elogiato per aver portato questa violazione della sicurezza all'attenzione del pubblico, anche se alcuni potrebbero chiedersi se ha aspettato troppo tempo per farlo. Dopotutto, questo incidente è successo quasi sei settimane fa. Indipendentemente da ciò, se sei un utente Reddit, probabilmente è saggio cambiare la password del tuo account.
Questa non è stata l'unica violazione della sicurezza relativa all'app che si è verificata negli ultimi mesi. Il 4 luglio, i sistemi di Timehop non erano garantiti per circa due ore. A maggio, l'app TeenSafe ha avuto problemi di sicurezza.
Reddit ti ha contattato per questo problema? Facci sapere di seguito.