Wielki włam na Reddit. Hakerzy zdobyli hasła, adresy e-mail i wiadomości. Sprawdź, czy jesteś w grupie ryzyka
Hakerom udało się zyskać dostęp do kont administracji Reddita. Dzięki temu cyfrowi włamywacze pozyskali archiwalne kopie baz danych, na które składają się m. in. adresy e-mail, hasła oraz prywatne wiadomości użytkowników serwisu. Łatwo sprawdzić, czy twoje konto znajduje się w grupie ryzyka.
Administratorzy serwisu Reddit korzystają z kont zabezpieczonych dwustopniową weryfikacją SMS. Hakerom udało się przejąć nadchodzące wiadomości tekstowe. Następnie internetowi włamywacze wykorzystali konta administracji, dokonując udanych wejść do wewnętrznego systemu Reddita między 14 oraz 18 lipca 2018 r. Zdarzenie potwierdza Christopher Slowe, szef działu technologii serwisu Reddit.
Hakerzy zdobyli kopie baz danych Reddit z 2007 oraz 2018 r., włącznie z hasłami użytkowników.
W rękach sprawców znalazły się dwa gigantyczne zbiory danych, obejmujące wciąż nieznaną liczbę użytkowników platformy:
- Pierwszy z nich to loginy, hasła, adresy e-mail oraz prywatne wiadomości użytkowników z 2007 r.
- Drugi to adresy e-mail użytkowników z 2018 r., ale już bez haseł oraz prywatnych wiadomości.
Chociaż nikt nie lubi, gdy adres jego skrzynki mailowej trafia w niepowołane ręce, to można założyć, że wyłącznie wyciek danych za 2007 r. stanowi bezpośrednie zagrożenie dla użytkowników Reddita. Niestety, na ten moment nie wiadomo jak wiele danych znalazło się w rękach hakerów oraz ile kont jest zagrożonych. Skala włamu wciąż jest szacowana, podczas gdy administracja Reddita wysyła wiadomości e-mail do wszystkich użytkowników, którzy mogą stać się ofiarami hakerów.
Czy moje konto na Reddit jest zagrożone? Czy ktoś zna moje hasło? Pomagamy to zweryfikować.
Przede wszystkim, realne zagrożenie obejmuje wyłącznie tych użytkowników, którzy założyli konta na Reddicie w 2007 r. lub wcześniej. Jeżeli jesteś użytkownikiem tej platformy od 2008 r. albo później - nie musisz się obawiać. Konto Reddit jest bezpieczne. W najbardziej negatywnym scenariuszu ktoś poznał adres twojej skrzynki e-mail, lecz bez żadnego powiązanego z nią hasła. Jeżeli jednak wiesz, że skrzynki broni hasło niskiej jakości, rekomendujemy jego zmianę. Dodatkowo zalecamy włącznie dwustopniowej weryfikacji.
Jeżeli masz konto od 2007 r. lub wcześniej i znajdujesz się w grupie ryzyka, powinieneś dostać wiadomość od administracji Reddita z prośbą o zmianę hasła. Jeśli takiego maila nie otrzymałeś, możesz odetchnąć. Twojego konta raczej nie ma w bazie wykradzionej przez hakerów. Mimo tego silnie zalecamy zmianę hasła do konta Reddit, a także włączenie weryfikacji dwuetapowej dla tego konta. Takie same działania zalecamy w stosunku do skrzynki e-mail.
Jeśli założyłeś konto w 2007 r. lub wcześniej i otrzymałeś wiadomość od administracji serwisu, zmiana hasła jest konieczna. Powinna zostać dokonana natychmiastowo. Jednocześnie zalecamy zmianę haseł we wszystkich usługach skojarzonych z twoim kontem Reddit - skrzynki e-mail, Twittera, Facebooka i tak dalej. Do tego zmień hasła wszędzie tam, gdzie używałeś podobnego lub tego samego ciągu znaków.
Reddit współpracuje z organami ścigania, aby złapać sprawców.
Christopher Slowe, szef działu technologii serwisu Reddit, przyznaje, że trwa dochodzenie w sprawie ataku na Reddit. Jednocześnie specjaliści z zakresu cyberbezpieczeństwa podnoszą temat dwustopniowej weryfikacji za pośrednictwem SMS-ów. Według nich ta metoda już od lat nie może być uznawana za w pełni bezpieczną. Zamiast tego rekomenduje się przechodzenie na system tzw. tokenów, które generują losowe ciągi znaków ważne przez krótki, określony czas.
