Na quarta-feira, o Reddit informou que um hacker invadiu alguns de seus sistemas e conseguiu acessar alguns dados limitados do usuário, incluindo endereços de email atuais e um backup de 2007 que continha senhas antigas "salgadas e com hash". O incidente, descrito como um "ataque sério", ocorreu entre 14 e 18 de junho. Felizmente, o atacante não obteve acesso de gravação nos sistemas Reddit. Em vez disso, eles obtiveram acesso somente leitura a alguns sistemas que continham dados de backup, código fonte e outros logs.
Com a investigação do Reddit agora concluída, o site determinou que o seguinte tipo de dados foi comprometido:
Todos os dados do Reddit de 2007 e anteriores, incluindo credenciais da conta e endereços de email
O que foi acessado: Uma cópia completa de um backup antigo de banco de dados contendo dados de usuário muito antigos do Reddit - desde o lançamento do site em 2005 até maio de 2007. Nos primeiros anos do Reddit, ele possuía muito menos recursos; portanto, os dados mais significativos contidos nesse backup são credenciais da conta (nome de usuário + salgado hash senhas), endereços de e-mail e todo o conteúdo (principalmente mensagens públicas, mas também privadas) desde a época.
Como saber se suas informações foram incluídas: Estamos enviando uma mensagem para usuários afetados e redefinindo senhas em contas nas quais as credenciais ainda possam ser válidas. Se você se inscreveu no Reddit após 2007, está claro aqui. Verifique suas MPs e / ou caixa de entrada de e-mail: em breve, você será notificado se você foi afetado.
Resumo de e-mails enviados pelo Reddit em junho de 2018
O que foi acessado: Logs que contêm os resumos de e-mail que enviamos entre 3 e 17 de junho de 2018. Os logs contêm os e-mails de resumo - eles se parecem com isso. Os resumos conectam um nome de usuário ao endereço de e-mail associado e contêm postagens sugeridas de sub-editores populares e seguros para o trabalho nos quais você assina.
Como saber se suas informações foram incluídas: Se você não tiver um endereço de e-mail associado à sua conta ou sua preferência de usuário "resumos por e-mail" foi desmarcada durante esse período, você não será afetado. Caso contrário, pesquise na sua caixa de entrada por e-mail [email protected] entre 3 e 17 de junho de 2018.
O que você deveria fazer?
Por sua vez, o Reddit informou a polícia sobre o que aconteceu. Também está enviando mensagens para as contas de usuário "se houver uma chance de as credenciais obtidas refletirem a senha atual da conta". Finalmente, o Reddit diz que seus sistemas agora estão mais seguros.
Se você acha que está incluído em um ou nos dois grupos mencionados acima, o Reddit sugere que você redefina a senha da sua conta.
Além disso, conclui:
Quer o Reddit solicite ou não que você mude sua senha, pense se você ainda usa a senha usada no Reddit há 11 anos em outros sites hoje.
Se o seu endereço de e-mail foi afetado, pense se há algo na sua conta do Reddit que você não gostaria que fosse associado a esse endereço. Você pode encontrar instruções sobre como remover informações da sua conta nesta página de ajuda.
O Reddit deve ser elogiado por trazer essa violação de segurança ao conhecimento do público, embora alguns possam questionar se esperou muito tempo para fazê-lo. Afinal, esse incidente aconteceu quase seis semanas atrás. Independentemente disso, se você é um usuário do Reddit, provavelmente é aconselhável alterar a senha da sua conta.
Essa não foi a única violação de segurança relacionada a aplicativos que ocorreu nos últimos meses. Em 4 de julho, os sistemas da Timehop ficaram sem segurança por cerca de duas horas. Em maio, o aplicativo TeenSafe teve problemas de segurança.
O Reddit entrou em contato com você sobre esse problema? Deixe-nos saber abaixo.