Piratage Reddit : les attaquants volent les données des utilisateurs lors d'une violation majeure

Ki Sa Ki Fim Yo Wè?

Jou Nan Semèn Nan: Lendi Madi Mèkredi Jedi Vandredi Samdi Dimanch

Stil:  Fantastik Dram Komedi Pragan Detektiv

Kalite:  Cinema   Seri

Montre

Voye M 'Pa Imèl Montre Sou Sit La

Les mots d'utilisateur, les mots de passe et les adresses e-mail ont été consultés illégalement

Le cryptage détourné pourrait rendre les utilisateurs Web vulnérables aux pirates informatiques

Thomas Samson/AFP/Getty Images

Le forum de discussion Reddit est devenu le dernier géant en ligne à subir une violation majeure des données des utilisateurs.

• Dixons Carphone admet 10 millions de clients touchés par une violation de données
• Facebook dévoile une campagne en ligne pour influencer les élections de mi-mandat aux États-Unis

Dans un annonce posté sur le site, Reddit dit avoir découvert que deux ensembles de données ont été consultés illégalement à l'aide des informations de connexion volées des employés de l'entreprise.

Selon Le gardien , le premier ensemble de données comprenait les détails du compte et tous les postes publics et privés entre 2005 et mai 2007.

Le second contenait des journaux et des bases de données liés aux e-mails de résumé quotidiens de Reddit, selon le journal, ainsi que les adresses e-mail et les noms d'utilisateur des personnes qui se sont abonnées aux points de presse.

Le piratage a été découvert le 19 juin et s'est produit plus tôt dans le mois.

Reddit indique que l'attaquant a pu accéder à d'autres zones restreintes du forum, telles que les fichiers de l'espace de travail des employés et le code source, mais que les deux ensembles d'informations personnelles sont les catégories les plus importantes de données utilisateur.

On pense que la violation était possible parce que Reddit utilisait une forme obsolète d'authentification à deux facteurs sur ses comptes d'employés, par laquelle les utilisateurs reçoivent un message SMS avec un code de vérification pour confirmer leur identité, dit CNet .

Le forum de discussion n'a pas précisé combien d'utilisateurs ont été touchés par le piratage.

Selon le BBC , Reddit informera les personnes affectées par la perte de données historiques à partir de 2007, mais pas celles dont les données figurent dans l'ensemble d'informations les plus récentes de 2018.

Troy Hunt, un expert en violations de données, a déclaré au diffuseur : ce sont des données personnellement identifiables qui ont été exposées dans ce qui est sans équivoque une violation de données, pourquoi diable n'en informeriez-vous pas les gens ?

Dans le cas où il est mappé à un nom d'utilisateur, cela expose également les identités derrière ce qui est très souvent un compte délibérément anonyme. Les gens doivent être informés de cela et contactés individuellement.

Reddit dit avoir signalé le problème aux forces de l'ordre et coopérer à leur enquête. Le site s'est également engagé à mettre à niveau ses systèmes de connexion avec une authentification cryptée à deux facteurs.