Stránka Reddit na agregáciu správ je najnovším internetovým gigantom, ktorý sa zaplietol do úniku údajov – hoci rozsah škandálu nezverejňuje. Stránka odhalila, že hackeri kompromitovali účty zamestnancov, čím získali nezákonný prístup k databázam a protokolom.
Pozri súvisiace
Príslušní hackeri odhalili nielen používateľské mená, ale aj zodpovedajúce e-mailové adresy, čo znamená, že je veľmi možné prepojiť aktivitu stránok so skutočnými identitami. Dá sa len predpokladať, že ide o PR krok, Reddit odmieta verejne odhaliť rozsah úniku dát.
Ako sa však hackerom podarilo preniknúť na samozvanú „prednú stránku internetu“ a na ako dlho? Stránka odhalila, že dotyční hackeri boli schopní kompromitovať databázu poverení z roku 2007, čím im umožnili prístup k zašifrovaným heslám.
ČÍTAJTE ĎALEJ: Ako vidieť všetko, čo o vás Facebook vie
Reddit uistil používateľov, že bude informovať tých, ktorých sa strata údajov týka, ale zamedzilo tomu, aby kontaktovali tých, ktorých sa týka širšie narušenie. Tento krok – považovaný za istý druh kontroly škôd – ohromil bezpečnostných expertov, ktorí toto rozhodnutie označujú za nezodpovedné.
Rozhovor s BBCVýznamný bezpečnostný výskumník Troy Hunt, ktorý sa špecializuje na úniky údajov ovplyvňujúce spotrebiteľov, odhalil rozsah jeho nedôverčivosť: „Toto sú osobne identifikovateľné údaje, ktoré boli odhalené pri tom, čo je jednoznačne porušením ochrany údajov, prečo by ste upozorniť ľudí?"
ČÍTAJTE ĎALEJ: Porušenie údajov spoločnosti Dixons Carphone: Spoločnosť priznáva, že bolo postihnutých desať miliónov zákazníkov
Hunt ďalej poradil, že „[v] prípade, keď je to namapované na používateľské meno, odhaľuje to aj identitu za tým, čo je veľmi často zámerne anonymný účet. Ľudia by o tom mali byť informovaní a mali by sa s nimi individuálne kontaktovať.“
Ako zistiť, či vás postihlo porušenie údajov Redditu
Medzitým Reddit upozorňuje svojich používateľov na varovné signály, čo naznačuje, že takzvaní „redditori“ by sa mali obávať, ak dostali „e-mailový súhrn“ od firmy medzi 3. a 17. júnom 2018 – časový rámec, v ktorom boli hackeri prevádzkové.
„Ak bola ovplyvnená vaša e-mailová adresa, zamyslite sa nad tým, či na vašom účte Reddit nie je niečo, čo by ste mali nechcel by som sa vrátiť k tejto adrese,“ varoval Christopher Slowe, technologický riaditeľ Redditu, v príspevok na stránke.
Tento príbeh budeme aktualizovať, keď prídu nové informácie týkajúce sa nedávneho narušenia údajov spoločnosti Reddit.
Hlavný obrázok: djandyw.com, používané pod Creative Commons
