Situs agregasi berita Reddit adalah raksasa internet terbaru yang terlibat dalam pelanggaran data – meskipun tidak mengungkapkan sejauh mana skandal tersebut. Situs tersebut mengungkapkan bahwa peretas menyusupi akun karyawan, mendapatkan akses ilegal ke database dan log.
Lihat terkait
Peretas yang dimaksud tidak hanya menemukan nama pengguna tetapi juga alamat email yang sesuai, yang berarti sangat mungkin untuk menautkan aktivitas situs ke identitas sebenarnya. Dalam apa yang hanya bisa diasumsikan sebagai langkah PR, Reddit menolak untuk mengungkapkan secara terbuka tingkat pelanggaran data.
Tetapi bagaimana para peretas dapat menyusup ke “Halaman Depan Internet” yang mengaku dirinya sendiri, dan untuk berapa lama? Situs tersebut telah mengungkapkan bahwa para peretas tersebut mampu menyusupi database kredensial dari tahun 2007, membebaskan mereka untuk mengakses kata sandi terenkripsi.
BACA BERIKUTNYA: Cara melihat semua yang diketahui Facebook tentang Anda
Untuk bagiannya, Reddit telah meyakinkan pengguna akan memberi tahu mereka yang terkena dampak hilangnya data, tetapi telah menarik garis untuk menghubungi mereka yang terkena dampak pelanggaran yang lebih luas. Langkah tersebut – dianggap sebagai semacam pengendalian kerusakan – telah membuat para ahli keamanan tercengang, yang menyebut keputusan tersebut tidak bertanggung jawab.
Berbicara kepada BBC, peneliti keamanan terkemuka Troy Hunt, yang spesialisasinya terletak pada pelanggaran data yang memengaruhi konsumen, mengungkapkan sejauh mana kemampuannya ketidakpercayaan: “Ini adalah data yang dapat diidentifikasi secara pribadi yang telah diekspos dalam apa yang jelas-jelas merupakan pelanggaran data, mengapa Anda tidak beri tahu orang?”
BACA BERIKUTNYA: Pelanggaran data Dixons Carphone: Perusahaan mengakui sepuluh juta pelanggan terpengaruh
Hunt selanjutnya menyarankan bahwa, “[i] dalam kasus di mana itu dipetakan ke nama pengguna, ini juga mengungkap identitas di balik apa yang sering kali merupakan akun anonim yang disengaja. Orang-orang harus disadarkan akan hal ini dan dihubungi secara individual.”
Bagaimana cara mengetahui apakah Anda telah terpengaruh oleh pelanggaran data Reddit
Sementara itu, Reddit menandai tanda peringatan kepada penggunanya, menyarankan apa yang disebut "Redditor" harus diperhatikan jika mereka telah menerima "email digest" dari perusahaan antara 3 dan 17 Juni 2018 - kerangka waktu di mana peretas Pengoperasian.
“Jika alamat email Anda terpengaruh, pikirkan apakah ada sesuatu di akun Reddit Anda tentang Anda tidak ingin diasosiasikan kembali ke alamat itu," kata Christopher Slowe, chief technology officer Reddit, di dalam sebuah posting di situs.
Kami akan memperbarui cerita ini saat dan ketika informasi baru masuk terkait pelanggaran data terbaru Reddit.
Gambar prospek: djandyw.com, digunakan di bawah Creative Commons