Hekerji, ki so bili dejavni med 14. in 18. junijem, so se dokopali do dveh podatkovnih baz, med drugim jim je uspelo dobiti informacije o uporabniških imenih in naslovih elektronske pošte, s čimer bi lahko dejavnosti na družbeni platformi povezali z osebami v resničnem življenju.
Dodatno se je hekerjem uspelo dokopati tudi do zaklenjenih gesel in informacij, ki so bile shranjene leta 2007 oz. pred tem.
Reddit, ki je vdor opazil 19. junija, je v sredo sporočil, da bodo obvestili osebe, ki so bile žrtve tega napada, ne pa tudi kraje informacij o uporabniških imenih in poštnih naslovi, zaradi česar so marsikateri strokovnjaki začudeni in zaskrbljeni.
Uspeh družbene novičarske strani gre namreč pripisati ravno anonimnosti uporabnikov, zato je zelo občutljivo, da lahko nekdo identificira osebe za uporabniški imeni. "Ljudi je treba opozoriti na to in jih obvestiti," je za BBC dejal varnostni strokovnjak Troy Hunt.
Reddit je zaskrbljenim uporabnikom raje svetoval, naj preiščejo svoje elektronske poštne predale, ali so dobili od podjetja avtomatizirano sporočilo med 3. in 17. junijem, saj so hekerji lahko iz teh sporočil dobili informacije, ki razkrijejo identiteto uporabnikov.
Svetovali so, da naj uporabniki premislijo, ali imajo na svojem profilu na Redditu kakšne stvari, za katere si ne želijo, da bi jih povezali z naslovom elektronske pošte in da naj te informacije izbrišejo.
Hekerji so si pridobili dostop do informacij o uporabnikih, tako da so prestregli sporočila SMS, v katerih je bila koda za dvostopenjsko verifikacijo zaposlenih, ko se ti prijavijo v sistem. Tako so se lahko v sistem prijavili pod pretvezo, da so zaposleni, so pojasnili pri Redditu.
Komentarji so trenutno privzeto izklopljeni. V nastavitvah si jih lahko omogočite. Za prikaz možnosti nastavitev kliknite na ikono vašega profila v zgornjem desnem kotu zaslona.
Prikaži komentarje