Op woensdag meldde Reddit dat een hacker in een paar van zijn systemen was ingebroken en erin slaagde toegang te krijgen tot enkele beperkte gebruikersgegevens, waaronder huidige e-mailadressen en een back-up van 2007 die oude "gezouten en gehashte" wachtwoorden bevatte. Het incident, beschreven als een 'serieuze aanval', vond plaats tussen 14 juni en 18 juni. Gelukkig kreeg de aanvaller geen schrijftoegang op Reddit-systemen. In plaats daarvan kregen ze alleen-lezen toegang tot sommige systemen die back-upgegevens, broncode en andere logboeken bevatten.
Nu het onderzoek van Reddit is afgerond, heeft de site vastgesteld dat het volgende type gegevens is aangetast:
Alle Reddit-gegevens van 2007 en eerder, inclusief accountreferenties en e-mailadressen
Wat werd er benaderd: Een compleet exemplaar van een oude databaseback-up met zeer vroege Reddit-gebruikersgegevens - vanaf de lancering van de site in 2005 tot mei 2007. In de eerste jaren van Reddit had het veel minder functies, dus de belangrijkste gegevens in deze back-up zijn accountreferenties (gebruikersnaam + gezouten gehashte wachtwoorden), e-mailadressen en alle inhoud (meestal openbare, maar ook privéberichten) van toen.
Hoe te weten of uw informatie is opgenomen: We sturen een bericht naar de betreffende gebruikers en stellen wachtwoorden opnieuw in op accounts waarvan de referenties mogelijk nog geldig zijn. Als u zich na 2007 heeft aangemeld voor Reddit, bent u hier duidelijk. Controleer uw PM's en / of e-mailinbox: we zullen u binnenkort op de hoogte stellen als u getroffen bent.
E-mailsamenvattingen verzonden door Reddit in juni 2018
Wat werd er benaderd: Logboeken met de e-mailsamenvattingen die we hebben verzonden tussen 3 juni en 17 juni 2018. De logboeken bevatten de samenvatting-e-mails zelf - ze zien er zo uit. De samenvattingen verbinden een gebruikersnaam met het bijbehorende e-mailadres en bevatten voorgestelde berichten van geselecteerde populaire en veilige werkdocumenten waarop u zich abonneert.
Hoe te weten of uw informatie is opgenomen: Als u geen e-mailadres hebt dat aan uw account is gekoppeld of als uw gebruikersvoorkeuren voor 'e-mailsamenvattingen' in die periode niet zijn aangevinkt, heeft dit geen gevolgen voor u. Zoek anders in uw e-mailinbox naar e-mails van [email protected] tussen 3-17 juni 2018.
Wat zou je moeten doen?
Van zijn kant heeft Reddit de politie op de hoogte gebracht van wat er is gebeurd. Het verstuurt ook gebruikersaccounts "als de kans bestaat dat de inloggegevens het huidige wachtwoord van het account weergeven." Ten slotte zegt Reddit dat zijn systemen nu veiliger zijn.
Als u denkt dat u deel uitmaakt van een of beide hierboven genoemde groepen, stelt Reddit voor dat u uw accountwachtwoord opnieuw instelt.
Bovendien concludeert het:
Of Reddit u al dan niet vraagt om uw wachtwoord te wijzigen, denk erover na of u het wachtwoord dat u 11 jaar geleden op Reddit hebt gebruikt, vandaag nog op andere sites gebruikt.
Als uw e-mailadres is beïnvloed, denk er dan over na of er iets in uw Reddit-account is dat u niet aan dat adres wilt koppelen. Op deze helppagina vindt u instructies voor het verwijderen van informatie uit uw account.
Reddit moet worden geprezen voor het onder de aandacht brengen van deze inbreuk op de veiligheid van het publiek, hoewel sommigen zich kunnen afvragen of het te lang heeft gewacht om dit te doen. Dit incident gebeurde tenslotte bijna zes weken geleden. Hoe dan ook, als u een Reddit-gebruiker bent, is het waarschijnlijk verstandig om uw accountwachtwoord te wijzigen.
Dit was niet de enige app-gerelateerde inbreuk op de beveiliging in de afgelopen maanden. Op 4 juli waren de systemen van Timehop ongeveer twee uur onbeveiligd. In mei had de TeenSafe-app beveiligingsproblemen.
Heeft Reddit contact met u opgenomen over dit probleem? Laat het ons hieronder weten.