Am Mittwoch berichtete Reddit, dass ein Hacker in einige seiner Systeme eingebrochen war und auf einige eingeschränkte Benutzerdaten zugreifen konnte, darunter aktuelle E-Mail-Adressen und ein Backup von 2007, das alte "gesalzene und gehashte" Passwörter enthielt. Der als „schwerwiegender Angriff“ bezeichnete Vorfall ereignete sich zwischen dem 14. und 18. Juni. Zum Glück konnte der Angreifer auf Reddit-Systemen keinen Schreibzugriff erlangen. Stattdessen erhielten sie nur Lesezugriff auf einige Systeme, die Sicherungsdaten, Quellcode und andere Protokolle enthielten.
Nachdem die Untersuchung von Reddit nun abgeschlossen ist, hat die Site festgestellt, dass die folgenden Datentypen kompromittiert wurden:
Alle Reddit-Daten von 2007 und früher, einschließlich Kontoanmeldeinformationen und E-Mail-Adressen
Auf was wurde zugegriffen: Eine vollständige Kopie einer alten Datenbanksicherung mit sehr frühen Reddit-Benutzerdaten - vom Start der Site im Jahr 2005 bis Mai 2007. In den ersten Jahren von Reddit waren die Funktionen viel geringer. Die wichtigsten Daten in dieser Sicherung sind also die Anmeldeinformationen (Benutzername + gesalzen gehasht Passwörter), E-Mail-Adressen und alle Inhalte (meist öffentliche, aber auch private Nachrichten) von damals.
So stellen Sie fest, ob Ihre Informationen enthalten waren: Wir senden eine Nachricht an die betroffenen Benutzer und setzen Kennwörter für Konten zurück, bei denen die Anmeldeinformationen möglicherweise noch gültig sind. Wenn Sie sich nach 2007 für Reddit angemeldet haben, sind Sie hier genau richtig. Überprüfen Sie Ihre PMs und / oder Ihren E-Mail-Posteingang: Wir werden Sie bald benachrichtigen, wenn Sie betroffen sind.
E-Mail-Zusammenfassungen, die von Reddit im Juni 2018 gesendet wurden
Auf was wurde zugegriffen: Protokolle mit den E-Mail-Zusammenfassungen, die wir zwischen dem 3. Juni und dem 17. Juni 2018 gesendet haben. Die Protokolle enthalten die E-Mail-Zusammenfassungen selbst - sie sehen so aus. Die Digests verbinden einen Benutzernamen mit der zugehörigen E-Mail-Adresse und enthalten Vorschläge für Posts aus ausgewählten, von Ihnen abonnierten, populären und arbeitssicheren Subreddits.
So stellen Sie fest, ob Ihre Informationen enthalten waren: Wenn Sie keine E-Mail-Adresse mit Ihrem Konto verknüpft haben oder die Benutzereinstellung "E-Mail-Übersichten" in diesem Zeitraum deaktiviert war, sind Sie nicht betroffen. Anderenfalls durchsuchen Sie Ihren E-Mail-Posteingang zwischen dem 3. und 17. Juni 2018 nach E-Mails von [email protected].
Was sollte man tun?
Reddit seinerseits hat die Strafverfolgungsbehörden darüber informiert, was passiert ist. Es wird auch über Benutzerkonten kommuniziert, „wenn die Möglichkeit besteht, dass die verwendeten Anmeldeinformationen das aktuelle Kennwort des Kontos widerspiegeln.“ Reddit zufolge sind die Systeme jetzt sicherer.
Wenn Sie glauben, einer oder beiden der oben genannten Gruppen anzugehören, schlägt Reddit vor, dass Sie Ihr Kontokennwort zurücksetzen.
Darüber hinaus kommt es zu folgenden Schlussfolgerungen:
Unabhängig davon, ob Sie von Reddit aufgefordert werden, Ihr Kennwort zu ändern, sollten Sie darüber nachdenken, ob Sie das Kennwort, das Sie vor 11 Jahren bei Reddit verwendet haben, noch auf anderen Websites verwenden.
Wenn Ihre E-Mail-Adresse betroffen war, überlegen Sie, ob sich in Ihrem Reddit-Konto etwas befindet, das Sie dieser Adresse nicht zuordnen möchten. Anweisungen zum Entfernen von Informationen aus Ihrem Konto finden Sie auf dieser Hilfeseite.
Reddit sollte dafür gelobt werden, dass es die Öffentlichkeit auf diese Sicherheitsverletzung aufmerksam gemacht hat, auch wenn einige die Frage stellen, ob es zu lange gewartet hat. Immerhin geschah dieser Vorfall vor fast sechs Wochen. Unabhängig davon, ob Sie ein Reddit-Benutzer sind, ist es wahrscheinlich ratsam, das Kennwort Ihres Kontos zu ändern.
Dies war nicht die einzige Sicherheitsverletzung im Zusammenhang mit Apps, die in den letzten Monaten aufgetreten ist. Am 4. Juli waren die Systeme von Timehop ungefähr zwei Stunden lang ungesichert. Im Mai hatte die TeenSafe-App Sicherheitsprobleme.
Hat Reddit Sie über dieses Problem informiert? Lass es uns unten wissen.