Reddit har utsatts för ett intrång där hackare lyckades komma åt en gammal databas från 2007 och en mängd e-postadresser.
- Reddit har återställt lösenorden till alla som berörs
- Meddelande om hackerintrånget finns på sajten
- Hackarna tog sig in genom en tredjepart
- Visste du att Uber läckte info om miljontals konton 2017?
Intrånget skedde någon gång mellan den 14 och 18 juni. En eller flera hackare utnyttjade Reddit-anställdas konton genom tredjepart. Så det är inte själva Reddit-sajten som hackades.
Bland annat lyckades hackarna komma åt en molntjänst och en tjänst för kodhantering, och på så vis ta sig in i Reddits egna system – trots att SMS-baserade tvåfaktorauktorisering (2FA) var i bruk.
Reddit har släppt en lista över vad hackarna ska ha kommit åt. Bland annat rör det sig om följande data:
- En gamla databas med de första Reddit-användarna
- Sammandrag från e-postmeddelanden skickade av Reddit under juni 2018
I databasen finns användarnamn, lösenord, e-postadresser samt meddelanden. Lösenorden är både saltade och hashade, och eftersom de är från 2007 hoppas vi att de inte längre används.
Sammandragen från e-postmeddelanden innehållet användarnamn länkade till associerade e-postadresser; samt föreslagna inlägg från utvalda subreddits. Inget direkt kritiskt alltså.
Reddit har skickat ett e-postmeddelande till alla berörda av hackerintrånget. Om du skapade ditt konto efter 2007 så omfattas du inte av de senaste händelserna.
Sajten har återställt lösenordet till alla konton som omfattas och Reddit säger i ett meddelande att de samarbetar med myndigheter i sin utredning.