| 1 августа 2018 — 11:04 по тихоокеанскому времени
Reddit объявил в сегодняшнем посте, что недавно обнаружил инцидент безопасности, в ходе которого хакер смог получить доступ к некоторым пользовательским данным, включая электронные письма и хешированные пароли из старой базы данных.
Reddit сообщил, что узнал об утечке данных 19 июня и что хакер имел доступ к нескольким его системам в период с 14 по 18 июня. Хорошая новость заключается в том, что скомпрометированная база данных была 2007 года и содержала только хешированные пароли. Кроме того, хакер не получил никакого доступа на запись к системам Reddit. Однако база данных с текущими адресами электронной почты пользователей Reddit также была скомпрометирована.
Хакер смог получить доступ к внутренним системам Reddit, используя SMS-перехват атак на некоторых сотрудников компании. Reddit призывает пользователей использовать двухфакторную аутентификацию (2FA) на основе токенов и предлагает несколько шагов для проверки, был ли затронут ваш аккаунт. Он также напрямую уведомляет затронутых пользователей об инциденте.
Как всегда в подобной ситуации, обновление пароля является лучшей практикой.
Смотрите 9to5Mac на YouTube, чтобы быть в курсе новостей Apple: