Hopp til navigasjon Hopp til innhold
Tofaktor autentisering var ikke nok til å stoppe hackerangrepet. (Ill.: Reddit)

Reddit ble hacket – brukerdata fra 2007 på avveie

Tofaktor autentisering var ikke nok.

Den sosiale nyhetssiden, Reddit, melder at de, mellom 14. og 18. juni, ble utsatt for et hackerangrep.

Hacket Reddit-ansattes kontoer

Hackerne klarte å få tilgang til kontoene til noen av Reddits ansatte. Til tross for at Reddit har tofaktor autentisering, var hackerangrepet vellykket. Reddit brukte SMS-basert autentisering, og innrømmer nå at dette systemet er mindre trygt enn de hadde håpet på.

Hackerangrepet var vellykket som følge av at SMS-meldinger ble avskåret. Følgelig oppfordrer Reddit alle til å gå over Reddiets eget tofaktorsystem gjennom bruk av nettstedets autentiseringsapp.

Fikk bare lesetilgang

Selv om det var et stort angrep, klarte ikke angriperne å få tak i skriveadgang til Reddits systemer. De klarte bare å få lesetilgang til enkelte systemer som inneholdt backupdata, kildekoder og loggfiler. De klarte ikke å endre på noen filer, og Reddit melder at de har gjennomført tiltak slik at dette ikke skjer igjen i fremtiden.

Reddit ble klar over bruddet allerede den 19. juni, men de har ventet med å offentliggjøre dette for å finne ut hvor omfattende angrepet var.

Hva har angriperne fått tak i?

Hackerne klarte å få tak i en databasebackup som inneholdt veldig gammel brukerdata. Backupen inneholder data fra år 2005 til og med mai 2007. I disse dataene vil man finne brukernavn pluss passord (saltet og hashet), epostadresser og alt innhold – inkludert private meldinger.

Hvis ditt innhold er omfattet vil du motta en e-post fra Reddit.

I tillegg til dette har hackerne klart å få tak i loggfiler som inneholder nyhetsbrev sendt fra Reddit mellom den 3. og 17. juni i år. Loggfilene inneholder nyhetsbrevene – og i den forbindelse både brukernavnet og epostadressen din.

Reddit anbefaler alle brukere som benytter seg av samme passord som for 11 år siden å bytte passord. Dette samtidig som man aktiverer tofaktor autentisering.

Kilde:

Reddit

Stikkord: Reddit