Reddit сообщил о краже данных пользователей в период с 2005 по 2007 год

В компании предупредили, что не стоит пользоваться SMS-авторизацией.

  • Администрация площадки Reddit сообщила об атаке, в ходе которой взломщики захватили аккаунты нескольких сотрудников. Они получили доступ к чтению некоторых данных, но не смогли вносить изменения в системы компании.
  • Хакеры украли копию старой базы данных, которая содержала email-адреса, зашифрованные пароли и сообщения пользователей в период с запуска сервиса в 2005 году по май 2007 года. Reddit оповестила всех затронутых пользователей.
  • Взломщики получили доступ к аккаунтам сотрудников Reddit, перехватив их SMS для двухфакторной авторизации. В компании заметили, что авторизация через SMS оказалась ненадёжной и попросили всех использовать генерацию дополнительного пароля по ключу и токену, как в приложении Google Authenticator.
  • В компании заметили, что 2,5 месяца назад наняли первого главу отдела безопасности компании. «Пока он не уволился», — отметил инженер-основатель Reddit Кристофер Слоу.

9c3559c3-9767-3d6d-eb9f-03485d08b72a

#новость

©  vc.ru