Reddit сообщил о взломе, который произошёл в середине июня
CTO Reddit Крис Слоу сообщил, что в период с 14 по 18 июня хакеры взломали некоторые внутренние системы сайта и получили доступ к резервным копиям данных, логи и исходный код площадки. Об инциденте Reddit стало известно 19 июня.
По словам Слоу, злоумышленники получили несанкционированный доступ к аккаунтам некоторых сотрудников сайта. Для обхода двухфакторной аутентификации злоумышленники перехватили SMS-сообщения с проверочными кодами, отправленными на телефонные номера сотрудников.
Хакеры выкрали полную копию данных Reddit за период с 2005 по 2007 год, включая имена пользователей, хешированные пароли, электронные адреса, публичные записи и личную переписку. Кроме того, к ним в руки попала информация об email-рассылках Reddit за 3-17 июня 2018 года, в том числе данные учётных записей и привязанные к ним электронные адреса. Под угрозой оказались данные пользователей, которые в этот период получали сообщения с адреса noreply@redditmail.com.
Все пользователи, чьи данные были скомпрометированы, получат уведомление с просьбой сменить пароль от аккаунта. Reddit уже обратился в правоохранительные органы, а также усилил меры безопасности на сайте.