Reddit Hack: Pesan Pribadi Lama, Email, dan Kata Sandi Terkena

Sejarah Reddit sering digunakan untuk mengeluarkan orang dari pernyataan publik yang tidak sopan yang terkubur di kedalaman forum, tetapi sekarang, pengguna mungkin memiliki sesuatu yang benar-benar baru untuk dikhawatirkan, setelah Reddit mengumumkan bahwa peretasan mengekspos segmen informasi pengguna termasuk pesan pribadi hingga Mei 2007

Pengumuman datang dalam posting panjang pada r / pengumuman dari Reddit's CTO Christopher Slowe (u / KeyserSosa). Dalam posting tersebut, Slowe mengungkapkan bahwa selama periode lima hari di bulan Juni, seorang hacker mengakses beberapa akun karyawan dengan mencegat pesan-SMS yang digunakan dalam otentikasi dua faktor, sebuah protokol keamanan yang dimaksudkan untuk menambahkan lapisan tambahan pada kata sandi.

Sementara peretas dilaporkan tidak mendapatkan akses ke sistem utama Reddit, mereka melakukan akses data cadangan yang berisi email pengguna, nama pengguna, kata sandi hash asin, pos publik, dan pesan pribadi dari 2005 hingga Mei 2007.

Sementara Slowe berulang kali menekankan usia data yang dilanggar, orang-orang yang belum mengubah kata sandi mereka sejak saat itu atau yang bertukar pesan pribadi yang sensitif mungkin menemukan sedikit kenyamanan dalam jaminannya.

Memang benar bahwa jauh lebih sedikit pengguna yang menggunakan Reddit di tahun-tahun awalnya daripada yang mereka lakukan sekarang. Menurut Statista, jumlah subreddits telah berubah dari 10.926 pada 2008 menjadi lebih dari 1.179.342. Walaupun ada kemungkinan lebih dari 10.926 pengguna di Reddit pada 2007, bahkan prospek untuk mengungkap bahwa banyak DM masyarakat terganggu ketika Anda memikirkan penggunaan distos informasi pribadi, seperti pemerasan atau pemerasan. Ketika dihubungi untuk memberikan komentar, Reddit tidak akan menentukan berapa banyak akun yang benar-benar dikompromikan dalam peretasan. Mereka mengatakan sedang bekerja untuk mengirim pesan kepada pengguna yang terpengaruh.

Tetapi Reddit tidak sendirian dalam memiliki pelanggaran data yang mengakibatkan kebocoran DM. Pada Januari 2017, seorang peretas kabur dengan obrolan Jabber 6 bulan. Pada 2016, aplikasi pesan "aman" Telegram dilanggar, memperlihatkan nama pengguna dan kata sandi 15 juta orang, dan dengan demikian, teks mereka. Pada tahun 2018, NBC melaporkan bahwa celah keamanan telah memungkinkan seorang pria untuk mendapatkan akses ke pesan dan foto dari aplikasi kencan gay Grindr's 3 juta pengguna setiap hari. Dan juga pada tahun 2018, terungkap bahwa aplikasi kebugaran populer PumpUp memiliki kerentanan yang memungkinkan akses ke data kesehatan dan pesan pribadi dari 6 juta penggunanya.

Sementara pelanggaran mengganggu, pengguna Reddit mungkin tidak terkejut. Ini bukan pertama kalinya situs itu diretas. Pada 2016, Reddit diretas beberapa hari sebelum pemilihan oleh seseorang yang mengisi halaman depan Reddit dengan semua cerita alt-Right. Pada Mei 2016, seorang hacker membajak hampir 70 subreddits dalam beberapa minggu. Pada tahun yang sama, Reddit terpaksa mengatur ulang 100.000 kata sandi setelah uptick dalam akun yang diretas, yang diduga berasal dari retas raksasa LinkedIn yang memengaruhi 100 juta orang.