Reddit Hack: vecchi messaggi privati, e-mail e password Exposed

Le storie di Reddit sono spesso utilizzate per le persone per dichiarazioni pubbliche sgradite sepolte nelle profondità del forum, ma ora gli utenti potrebbero avere qualcosa di completamente nuovo di cui preoccuparsi, dopo che Reddit ha annunciato che un hack ha esposto un segmento di informazioni utente tra cui messaggi privati ​​fino a maggio del 2007.

L'annuncio è arrivato in un lungo post su r / annunci dal CTO di Reddit, Christopher Slowe (u / KeyserSosa). Nel post, Slowe ha rivelato che in un periodo di cinque giorni a giugno un hacker ha effettuato l'accesso a più account dei dipendenti intercettando i messaggi SMS utilizzati nell'autenticazione a due fattori, un protocollo di sicurezza pensato per aggiungere un ulteriore livello alle password.

Secondo quanto riferito, l'hacker non ha avuto accesso ai sistemi principali di Reddit, ma ha accesso ai dati di backup che contenevano email degli utenti, nomi utente, password con hash salate, post pubblici e messaggi privati ​​dal 2005 al maggio 2007.

Mentre Slowe ha ripetutamente enfatizzato l'età dei dati violati, le persone che non hanno cambiato le loro password da allora o che hanno scambiato messaggi privati ​​sensibili potrebbero trovare poco conforto nelle sue rassicurazioni.

È vero che molti meno utenti hanno utilizzato Reddit nei suoi primi anni di quanto non facciano ora. Secondo Statista, il numero di subreddits è passato da 10.926 nel 2008 a oltre 1.179.342. Mentre c'erano probabilmente più di 10.926 utenti su Reddit nel 2007, anche la prospettiva di esporre i DM di molte persone è inquietante quando si pensa a usi distopici di informazioni private, come il ricatto o l'estorsione. Una volta raggiunto il commento, Reddit non specifica quanti account sono stati effettivamente compromessi nell'hack. Dicono che stanno lavorando per inviare messaggi agli utenti interessati.

Ma Reddit non è il solo a subire una violazione dei dati con conseguente perdita di DM. Nel gennaio 2017, un hacker è uscito con 6 mesi di log di chat di Jabber. Nel 2016, l'app di messaggistica "sicura" Telegram è stata violata, esponendo i nomi utente e le password di 15 milioni di persone e, quindi, i loro testi. Nel 2018, la NBC ha riferito che un difetto di sicurezza aveva permesso a un uomo di ottenere l'accesso a messaggi e foto dall'app di incontri di Grindr su 3 milioni di utenti giornalieri. E anche nel 2018, è stato rivelato che la popolare app di fitness PumpUp aveva una vulnerabilità che permetteva l'accesso ai dati sanitari e ai messaggi privati ​​dei suoi 6 milioni di utenti.

Mentre le violazioni sono disturbanti, gli utenti di Reddit potrebbero non essere sorpresi. Questa non è la prima volta che il sito stesso è stato violato. Nel 2016, Reddit è stato hackerato pochi giorni prima dell'elezione da qualcuno che ha popolato la home page di Reddit con tutte le storie di destra. Nel maggio 2016, un hacker ha dirottato circa 70 subreddits nel giro di poche settimane. Quello stesso anno, Reddit è stato costretto a resettare 100.000 password dopo un aumento di account hacker, presumibilmente derivante dal gigantesco hack LinkedIn che colpiva 100 milioni di persone.