Cyber-Kriminelle entführten Reddit-Konten und Daten von aufrufenden Benutzern

Die Beamten von Reddit haben eine Datenschutzverletzung in ihrem Netzwerk bestätigt. Diese Daten wurden vom 14. bis zum 18. Juni verletzt. Laut ihren Berichten wurden die persönlichen Reddit-Accounts ihrer Mitarbeiter, der Quellcode-Hosting-Provider sowie Cloud-Dienste kompromittiert. Das Zwei-Faktor-Authentifizierungssystem der Benutzer wurde durch die Hilfe der SMS-Überwachung beeinflusst. Während dieser Datenverletzung wurde der Kontozugriff der Reddit-Mitarbeiter von Cyberkriminellen kontrolliert. Wenn ein Mitarbeiter versucht, auf sein Konto zuzugreifen, muss er seine Identität mit einem einmaligen Code bestätigen, der an sein Gerät gesendet wird. Während dieser Zeit gelang es den Cyberkriminellen jedoch, die Nachricht mit dem eindeutigen Code auf ihre Geräte umzuleiten.

Den Beamten zufolge waren die Cyberkriminellen nicht in der Lage, etwas auf der Website zu veröffentlichen oder zu schreiben, aber sie schafften es, die Daten der Benutzer zu lesen. Reddit nimmt diese Angelegenheit ernst und betrachtet dies als einen schweren Angriff.

Laut Experten, die diesen Vorfall bei Datenpannen genau beobachten, können die Angreifer den Benutzernamen mit den zugehörigen E-Mails verknüpfen. Es besteht also ein hohes Risiko, dass die wirklichen Identitäten von Benutzern offengelegt werden. Berichten zufolge haben die Cyber-Kribber Zugang zu dem verschlüsselten Passwort von mehreren Servern erhalten. Diese Server enthielten bereits im Jahr 2007 Anmeldeinformationen. Die Reddit-Beamten haben bereits damit begonnen, alle Benutzer zu informieren, deren persönliche Daten möglicherweise offengelegt wurden.

Was kommt als nächstes für Reddit? (Token-basierte Authentifizierungs-SMS)

Reddit arbeitet hart daran, sicherzustellen, dass ihre anderen Wertpapiermaßnahmen nicht von den Kriminellen umgangen werden können. Sie haben diese Datenverletzung den Strafverfolgungsbehörden mitgeteilt. Als neue Sicherheitsmaßnahme haben sie die textbasierte SMS-Authentifizierung auf Token-Authentifizierung umgestellt. Das Unternehmen hat auch den Protokollierungsprozess verbessert. Sie haben sichergestellt, mehr fortschrittliches Verschlüsselungssystem für den Datenschutz zu verwenden. Mit mehr als 330 Millionen Nutzern weltweit ist es sehr wichtig, die Privatsphäre und Datensicherheit für jeden von ihnen zu gewährleisten.