Neznámí útočníci napadli fórum Reddit a získali data uživatelů

Server Reddit na svých stránkách uvedl, že během června se zatím neznámým útočníkům podařilo zneužít účty několika zaměstnanců a proniknout jejich prostřednictvím do vnitřní databáze a ke komunikačním protokolům. Získali tak přístup seznamu uživatelů, jejich heslům a také k mailovým adresám, jež jsou na jednotlivé účty napojené. Databáze, k níž měli přístup, začínala rokem 2007.

Reddit k případu řekl, že informuje ty uživatele, jejichž data mohl incident nějakým způsobem ohrozit. Odmítl však dát k dispozici podrobnosti o útoku nezávislým bezpečnostních expertů, což u mnohých vzbuzuje otázku, zda neměl útok větší dopady než Reddit přiznává. Odborníci na bezpečnost mají také pochybnosti, zda byli kontaktováni všichni uživatelé, jejichž identita byla narušena. Upozorňují přitom na to, že Reddit je koncipovaný jako anonymní fórům a právě anonymita se propojením nicků a mailů ztrácí.

Reddit vyzval své uživatele, aby si zkontrolovali své profily, zda na jejich aktivitách není něco, co by nechtěli, aby bylo spojováno s jejich emailovou adresou. Tím tak trochu naznačují, že za případné problémy si mohou uživatelé samy, ačkoliv to byl Reddit, který jim garantoval anonymitu.

Během útoku se podařilo útočníkům proniknout dvoufázovou ochranou. Zřejmě se jim podařilo zachytit potvrzující textové zprávy, které zaměstnancům chodily jako ověření identity.

Reddit patří mezi největší internetová fóra současnosti a je mimo jiné pověstný velmi liberálním přístupem k obsahu, který jeho prostřednictvím uživatelé sdílí. Podle reklamních metrik Redditu jej navštěvuje každý den jen v USA 20 milionů lidí. Po celém světě má potom 330 milionů uživatelů a je srovnatelný s Twitterem. Vedení Redditu odmítlo specifikovat, kolik uživatelů mohlo být útokem ohroženo.

Zdroj: bbc.com