Akaun Pekerja Reddit Digodam – Butiran Pengguna Dan Data Sandaran Dikompromi

Akaun Pekerja Reddit Digodam – Butiran Pengguna Dan Data Sandaran Dikompromi

Diterbitkan pada Ogos 2, 2018 oleh .

Reddit ialah sebuah laman web permesejan yang cukup popular sekali, dan digunakan oleh pelbagai pengguna di seluruh dunia untuk bercakap tentang pelbagai jenis topik.

Salah seorang daripada pengelola laman web tersebut yang bernama /u/KeyserSosa membuat pengumuman bahawa beberapa akaun pembangun dan pekerja Reddit telah digodam, dan dengan akses kepada akaun-akaun tersebut, butiran-butiran pengguna dan data sandaran (backup data) telah tertiris.

Melalui pengumuman tersebut, pada sekitar pertengahan bulan Jun 2018, butiran log masuk pekerja Reddit dikatakan dikompromi oleh penggodam melalui SMS pengesahan dwi-faktor, dimana penggodam dapat memintas kod pengesahan yang biasanya dihantar melalui SMS.

Dengan menggunakan akaun-akaun para pekerja Reddit ini, penggodam tersebut dapat mengakses beberapa bahagian kritikal laman web tersebut, termasuklah akaun pengguna, kod sumber laman web tersebut, dan juga gedung data sandaran yang digunakan oleh Reddit untuk menyimpan maklumat-maklumat lama.

Pengumuman tersebut turut menyatakan jenis-jenis maklumat yang mereka telah kenalpasti telah diakses oleh para penggodam tersebut. Ini termasuklah:

  • Data sandaran laman Reddit pra-2007, apabila ia baru dibuka, termasuklah maklumat akaun dan alamat emel pengguna.
  • Log emel newsletter¬†yang dihantar kepada para pengguna Reddit pada 3-17 Jun 2018. Maklumat yang dikhuatiri tertiris termasuklah alamat emel pengguna Reddit yang menerima newsletter pada tarikh-tarikh tersebut.

Buat masa ini, pihak Reddit masih sedang bekerja keras untuk mengenalpasti jika data lain telah diambil ataupun tertiris. Mereka juga mengesyorkan bahawa para pengguna laman tersebut untuk menukar kata laluan mereka supaya akaun mereka tidak digodam.


TIPS & ULASAN