Reddit сообщил о краже данных пользователей в период с 2005 по 2007 год
В компании предупредили, что не стоит пользоваться SMS-авторизацией.
- Администрация площадки Reddit сообщила об атаке, в ходе которой взломщики захватили аккаунты нескольких сотрудников. Они получили доступ к чтению некоторых данных, но не смогли вносить изменения в системы компании.
- Хакеры украли копию старой базы данных, которая содержала email-адреса, зашифрованные пароли и сообщения пользователей в период с запуска сервиса в 2005 году по май 2007 года. Reddit оповестила всех затронутых пользователей.
- Взломщики получили доступ к аккаунтам сотрудников Reddit, перехватив их SMS для двухфакторной авторизации. В компании заметили, что авторизация через SMS оказалась ненадёжной и попросили всех использовать генерацию дополнительного пароля по ключу и токену, как в приложении Google Authenticator.
- В компании заметили, что 2,5 месяца назад наняли первого главу отдела безопасности компании. «Пока он не уволился», — отметил инженер-основатель Reddit Кристофер Слоу.
#новость
© vc.ru