Znanost in tehnologija
(8)
Ocena novice: Vaša ocena:
Ocena 2.4 od 5 glasov Ocenite to novico!
Reddit je ena najbolj obiskanih spletnih strani na svetu, na mesec naj bi imela prek 200 milijonov posamičnih uporabnikov. Foto: MMC RTV SLO

Dodaj v

Hekerji junija vdrli v Reddit in pridobili podatke o uporabnikih

Kibervarnost vse pomembnejša
2. avgust 2018 ob 18:19
Ljubljana - MMC RTV SLO, STA

Spletna platforma Reddit je bila junija tarča vdora hekerjev, so v sredo potrdili pri podjetju. Uspeh Reddita je tudi v anonimnosti uporabnikom, zato jim svetujejo, naj preverijo svoje elektronske predale.

Hekerji, ki so bili dejavni med 14. in 18. junijem, so se dokopali do dveh podatkovnih baz, med drugim jim je uspelo dobiti informacije o uporabniških imenih in naslovih elektronske pošte, s čimer bi lahko dejavnosti na družbeni platformi povezali z osebami v resničnem življenju.

Dodatno se je hekerjem uspelo dokopati tudi do zaklenjenih gesel in informacij, ki so bile shranjene leta 2007 oz. pred tem.

Reddit, ki je vdor opazil 19. junija, je v sredo sporočil, da bodo obvestili osebe, ki so bile žrtve tega napada, ne pa tudi kraje informacij o uporabniških imenih in poštnih naslovi, zaradi česar so marsikateri strokovnjaki začudeni in zaskrbljeni.

Uspeh družbene novičarske strani gre namreč pripisati ravno anonimnosti uporabnikov, zato je zelo občutljivo, da lahko nekdo identificira osebe za uporabniški imeni. "Ljudi je treba opozoriti na to in jih obvestiti," je za BBC dejal varnostni strokovnjak Troy Hunt.

Reddit je zaskrbljenim uporabnikom raje svetoval, naj preiščejo svoje elektronske poštne predale, ali so dobili od podjetja avtomatizirano sporočilo med 3. in 17. junijem, saj so hekerji lahko iz teh sporočil dobili informacije, ki razkrijejo identiteto uporabnikov.

Svetovali so, da naj uporabniki premislijo, ali imajo na svojem profilu na Redditu kakšne stvari, za katere si ne želijo, da bi jih povezali z naslovom elektronske pošte in da naj te informacije izbrišejo.

Hekerji so si pridobili dostop do informacij o uporabnikih, tako da so prestregli sporočila SMS, v katerih je bila koda za dvostopenjsko verifikacijo zaposlenih, ko se ti prijavijo v sistem. Tako so se lahko v sistem prijavili pod pretvezo, da so zaposleni, so pojasnili pri Redditu.

Al. Ma.
Prijavi napako
Komentarji
hpet
# 03.08.2018 ob 08:40
@mb128: podatki postajajo "novo zlato". Mogoče tebi in meni takšni podatki ne pomenijo dosti, ampak očitno nekomu pa le, da je vložil toliko truda v omenjeni (ali katerikoli drugi) vdor. Takšni vdori so praviloma skrbno načrtovani in posledično imajo zagotovo tudi svoj namen. Mimogrede, NKBM pravkar uvaja SMS 2FA :) ...ker jim je očitno RSA "predrag". Meni osebno to ni všeč, ker na telefonih, ki jih uporabljamo, je toliko "navlake", ki ima dostop do skoraj vsega...se mi zdi manj varno. RSA imam le samo jaz, podatke na mojem telefonu pa ...vemo kako je s tem.
friks
# 03.08.2018 ob 12:19
In kako z glupim telefonom dostopaš do banke?

Da pokličeš osebnega bančnika? A, kako?
HOR
# 03.08.2018 ob 02:04
Pa kam hekerji še niso vdrli..!?
firtoh
# 03.08.2018 ob 07:58
Cajt ne je povozil,ker ne vem kaj je Reddit
Lunos
# 02.08.2018 ob 19:54
Ja, ja, teli agitpropovci so hudič!
makaroncek
# 03.08.2018 ob 11:06
hpet,
za dostop do banke uporabljaj "glupi" telefon, ne pametnega.
Gotovo imaš v kakem predalu, ali pa morda koga vprašaš za kakšen star primerek.
recog
# 03.08.2018 ob 09:51
to ni niti znanost, niti tehnologija.
mb128
# 02.08.2018 ob 19:09
Ja no takšni so pač časi, hekerji so jo zagodli še enkrat več!
Samo jaz tukaj pa res ne vem zakaj bi bilo občutljivo, da se recimo za nikom xy skriva Janez Novak? Pa kje je tukaj škoda in zakaj?! Škoda bi bila kvečjemu ta da bi se dejansko vedelo kdo recimo zganja agitprop. Priznam tudi mene še kako zanima kdo se tukaj dejansko skriva za nekim nikom. A bodite brez skrbi nisem heker pravzaprav nimam pojma o teh stvareh. Enkrat, že relativno dolgo nazaj, sem sicer odkril s pomočjo čivka kdo se skriva za točno določenim nikom tu gor in ga, pravzaprav jo tu gor tudi razkrinkal. Tudi sedaj že kakšne tri dni več ali manj točno vem kdo se skriva za določenim nikom tu gor. Do tega sem prišel tudi s pomočjo čivka. A naj bo ta oseba brez skrbi, tokrat bom bolj takten oz. ne bom je razkrinkal naj kar zganja svoj agitprop še naprej tu gor!
Skratka ne vem no, še enkrat ponavljam vprašanje. Kje je tukaj škoda in zakaj? Pa sploh ne branim hekerjev pa magari ti imeli beli klobuk! Smatram pa tudi, da bi se portali sami celo morali boriti zoper agitpropovce in jih po možnosti tudi javno razkrinkati!
Kazalo