Reddit avslöjar att det drabbades av ett sÀkerhetsbrott i juni

Reddit avslöjar att det drabbades av ett sÀkerhetsbrott i juni

PĂ„ Onsdag, Reddit rapporterade att en hackare hade brutit sig in i nĂ„gra av sina system och lyckats fĂ„ Ă„tkomst till vissa begrĂ€nsade anvĂ€ndardata, inklusive nuvarande e-postadresser och en 2007-sĂ€kerhetskopia som innehöll gamla “saltade och hashade” lösenord. HĂ€ndelsen, som beskrivs som en “allvarlig attack”, hĂ€nde mellan 14 juni och 18 juni. Tack och lov fick angriparen inte skrivĂ„tkomst pĂ„ Reddit-system. IstĂ€llet fick de skrivskyddad Ă„tkomst till vissa system som innehöll sĂ€kerhetskopieringsdata, kĂ€llkod och andra loggar.

NÀr Reddits utredning nu avslutats har webbplatsen faststÀllt att följande typ av data komprometteras:

All Reddit-data frÄn 2007 och innan inklusive kontouppgifter och e-postadresser

Vad fick du Ă„tkomst till: En komplett kopia av en gammal databasbackup som innehĂ„ller mycket tidiga Reddit-anvĂ€ndardata – frĂ„n webbplatsens lansering 2005 till maj 2007. Under Reddits första Ă„r hade den mĂ„nga fĂ€rre funktioner, sĂ„ de viktigaste uppgifterna i denna sĂ€kerhetskopia Ă€r kontouppgifter (anvĂ€ndarnamn + saltad hashed lösenord), e-postadresser och allt innehĂ„ll (mestadels offentliga men ocksĂ„ privata meddelanden) sedan dess.

Hur man berÀttar om din information inkluderades: Vi skickar ett meddelande till berörda anvÀndare och ÄterstÀller lösenord pÄ konton dÀr autentiseringsuppgifterna fortfarande kan vara giltiga. Om du registrerade dig för Reddit efter 2007 Àr du klar hÀr. Kontrollera dina PM: er och / eller din e-postinkorg: vi meddelar dig snart om du har pÄverkats.

E-postklyftor skickade av Reddit i juni 2018

Vad fick du Ă„tkomst till: Loggar som innehĂ„ller e-postklyftorna som vi skickade mellan 3 juni och 17 juni 2018. Loggarna innehĂ„ller sjĂ€lva smĂ€lta e-postmeddelanden – de se ut sĂ„ hĂ€r. Sammandragen kopplar ett anvĂ€ndarnamn till den associerade e-postadressen och innehĂ„ller föreslagna inlĂ€gg frĂ„n utvalda populĂ€ra underreddits som du prenumererar pĂ„.

Hur man berĂ€ttar om din information inkluderades: Om du inte har en e-postadress som Ă€r kopplad till ditt konto eller om anvĂ€ndarinstĂ€llningarna för “e-postklyftor” inte har markerats, pĂ„verkas du inte. Annars kan du söka i din e-postkorg efter e-post frĂ„n [email protected] mellan 3 och 17 juni 2018.

Vad ska du göra?

Reddit har för sin del informerat brottsbekĂ€mpning om vad som hĂ€nde. Det Ă€r ocksĂ„ att skicka meddelanden till anvĂ€ndarkonton “om det finns en chans speglar uppgifterna kontots nuvarande lösenord.” Slutligen sĂ€ger Reddit att dess system nu Ă€r sĂ€krare.

Om du tror att du ingÄr i nÄgon av eller bÄda grupperna som nÀmns ovan föreslÄr Reddit att du ÄterstÀller ditt kontolösenord.

Dessutom drar den slutsatsen:

Oavsett om Reddit uppmanar dig att Àndra ditt lösenord, tÀnk pÄ om du fortfarande anvÀnder lösenordet du anvÀnde pÄ Reddit för 11 Är sedan pÄ andra webbplatser idag.

Om din e-postadress pÄverkades, tÀnk pÄ om det finns nÄgot pÄ ditt Reddit-konto som du inte vill kopplas tillbaka till den adressen. Du hittar instruktioner om hur du tar bort information frÄn ditt konto om detta hjÀlp sida.

Reddit bör berömas för att göra detta sÀkerhetsbrott till allmÀnhetens uppmÀrksamhet, Àven om vissa kan ifrÄgasÀtta om det vÀntade för lÀnge pÄ att göra det. NÀr allt kommer omkring hÀnde denna incident för nÀstan sex veckor sedan. Oavsett om du Àr en Reddit-anvÀndare Àr det förmodligen klokt att Àndra ditt kontolösenord.

Detta var inte det enda apprelaterade sÀkerhetsövertrÀdelsen som intrÀffade de senaste mÄnaderna. Den 4 juli var Timehops system osÀkra i ungefÀr tvÄ timmar. I maj hade TeenSafe-appen sÀkerhetsproblem.

Har Reddit kontaktat dig om denna frÄga? LÄt oss veta nedan.