På onsdag rapporterade Reddit att en hacker hade brutit in i några av sina system och lyckats få åtkomst till vissa begränsade användardata, inklusive aktuella e-postadresser och en backup från 2007 som innehöll gamla "saltade och hashade" lösenord. Händelsen, som beskrivs som en "allvarlig attack", inträffade mellan 14 juni och 18 juni. Tack och lov fick inte angriparen skrivåtkomst på Reddit-system. Istället fick de skrivskyddad åtkomst till vissa system som innehöll reservdata, källkod och andra loggar.
När Reddits undersökning nu avslutats har webbplatsen fastställt att följande typ av data komprometterades:
Alla Reddit-uppgifter från 2007 och tidigare inklusive kontouppgifter och e-postadresser
Vad åtkom: En komplett kopia av en gammal databasbackup som innehöll mycket tidig Reddit-användardata - från webbplatsens lansering 2005 till maj 2007. I Reddits första år hade den många färre funktioner, så de viktigaste uppgifterna i denna säkerhetskopia är kontouppgifter (användarnamn + saltade hashade lösenord), e-postadresser och allt innehåll (mestadels offentliga men även privata meddelanden) sedan dess.
Hur du säger om din information inkluderades: Vi skickar ett meddelande till berörda användare och återställer lösenord på konton där referenserna fortfarande kan vara giltiga. Om du registrerade dig för Reddit efter 2007 är du tydlig här. Kontrollera din PM och / eller e-postinkorg: vi kommer att meddela dig snart om du har drabbats.
E-postsorteringar skickas av Reddit i juni 2018
Vad åtkom: Loggar som innehåller e-post-digereringar som vi skickade mellan 3 juni och 17 juni 2018. Loggarna innehåller själva digerns e-postmeddelanden - de ser så här ut. Upptagningarna ansluter ett användarnamn till den tillhörande e-postadressen och innehåller föreslagna inlägg från valda populära och säkra för arbete subreddits du prenumererar på.
Hur du säger om din information inkluderades: Om du inte har en e-postadress som är kopplad till ditt konto eller om användarinställningarna för "e-digests" avmarkerades under den perioden påverkas du inte. Annars söker du i din e-postinkorg efter e-postmeddelanden från [email protected] mellan 3-17 juni 2018.
Vad ska du göra?
Reddit har för sin del informerat brottsbekämpning om vad som hände. Det är också meddelanden användarkonton "om det finns en chans att de uppgifter som tagits återspeglar kontot nuvarande lösenord." Reddit säger slutligen att dess system nu är säkrare.
Om du tror att du ingår i någon av eller båda grupperna som nämns ovan föreslår Reddit att du återställer ditt lösenord för ditt konto.
Dessutom avslutas det:
Oavsett om Reddit ber dig att ändra ditt lösenord, tänk på om du fortfarande använder lösenordet du använde på Reddit för 11 år sedan på andra webbplatser idag.
Om din e-postadress påverkades, tänk på om det finns något på ditt Reddit-konto som du inte vill koppla tillbaka till den adressen. Du kan hitta instruktioner om hur du tar bort information från ditt konto på den här hjälpsidan.
Reddit bör berömas för att detta säkerhetsbrott uppmärksammas på allmänheten, även om vissa kanske ifrågasätter om det väntade för länge för att göra det. När allt hände denna händelse för nästan sex veckor sedan. Oavsett om du är Reddit-användare är det förmodligen klokt att ändra ditt kontolösenord.
Detta var inte det enda app-relaterade säkerhetsöverträdelsen som inträffat under de senaste månaderna. Den 4 juli var Timehops system osäkrade i cirka två timmar. I maj hade TeenSafe-appen säkerhetsproblem.
Har Reddit nått dig om det här problemet? Låt oss veta nedan.
