Een hacker is er in geslaagd om recente emailadressen en een backup van de Reddit gebruikersdatabase uit 2007 te stelen.
De inbraak wordt nog onderzocht maar Reddit stelde op 19 juni vast dat een hacker tussen 14 en 18 juni binnen kon geraken via de accounts van enkele Reddit-werknemers bij de hosting provider van Reddit. Die accounts waren beveiligd met tweestapsverificatie (2FA), maar de hacker slaagde er in om de sms die daarbij werd verstuurd kon onderschept worden.
Reddit zegt dat het zijn veiligheidsprocedures herbekijkt naar aanleiding van de hack maar waarschuwt gebruikers voor twee datadiefstallen. Enerzijds de gegevens van gebruikers uit 2007 en vroeger. Hier gaat het hoofdzakelijk om een gebruikersnaam en een salted hashed wachtwoord. Reddit zal de getroffen gebruikers een bericht sturen en hun account resetten als het wachtwoord nog geldig is.
Anderzijds gaat het over logs van de email digest die Reddit uitstuurt. Die treft iedereen die tussen 3 en 17 juni 2018 een samenvatting van interessante Reddit-threads ontving. Hier gaat het echter enkel om het emailadres en de inhoud van de gepersonaliseerde mail die Reddit uitstuurde.
Hoewel de gestolen wachtwoorden meer dan tien jaar oud zijn en salted hashed wachtwoorden doorgaans moeilijk te ontcijferen zijn, raadt Reddit aan dat gebruikers nagaan of ze het wachtwoord van toen vandaag nog ergens anders gebruiken.
Fout opgemerkt of meer nieuws? Meld het hier