02/08/2018 18:09

Diễn đàn Reddit lớn nhất thế giới vừa bị hack

Nguyên nhân được xác định do một số thành viên quản trị diễn đàn Reddit vẫn sử dụng phương thức xác nhận mật khẩu bằng tin nhắn SMS, vốn từ lâu đã bị đánh giá là kém an toàn.

Trong một bài đăng hôm thứ 4 (1-8), Reddit cho biết diễn đàn này đã bị một hacker đột nhập trong khoảng thời gian 14 đến 18-6 và đã thu được nhiều dữ liệu bao gồm email người dùng, mã nguồn, tập tin nội bộ và "tất cả dữ liệu Reddit kể từ 2007 trở về trước".

Bài đăng này cũng yêu cầu các thành viên quản trị sử dụng xác thực hai yếu tố để bảo mật thông tin hoặc trực tiếp gõ mật khẩu thay vì xác thực dựa trên tin nhắn SMS.

"Chúng tôi đã làm việc với các nhà chức trách Liên bang để điều tra, đồng thời thực hiện các biện pháp ngăn chặn nhằm tránh những sai lầm tương tự diễn ra trong tương lai. Chỉ có một số ít tài khoản bị ảnh hưởng, và họ cũng đã được thông báo", thông báo của Reddit cho biết.

Diễn đàn Reddit lớn nhất thế giới vừa bị hack - Ảnh 1.

Reddit là diễn đàn xã hội có lượng người dùng lớn nhất trên thế giới hiện nay. Ảnh: Trustedreviews.

Trong số các dữ liệu bị xâm nhập có bản sao lưu cơ sở dữ liệu của diễn đàn này vào năm 2007. Điều này có nghĩa nếu tài khoản của người dùng được đăng ký trước thời gian này, thì những thông tin như địa chỉ email, mật khẩu được mã hóa, tin nhắn riêng tư, tên người dùng có thể đã bị xâm nhập. Mặc dù Reddit nói rằng họ đã thực hiện các biện pháp phòng thủ, người dùng nằm trong nhóm này nên đổi mật khẩu mạnh hơn, theo Wired.

Giám đốc công nghệ của diễn đàn Christopher Slowe viết trên blog cá nhân rằng các dữ liệu như mã nguồn, nhật ký nội bộ, các loại tập tin bị xâm nhập giúp hacker nắm được cấu trúc của Reddit, tạo ra các rủi ro trong tương lai mà diễn đàn này có thể phải đối mặt.

Theo Wired, tin tặc đã chiếm quyền sử dụng tài khoản của thành viên quản trị để đột nhập vào cloud dữ liệu và mã nguồn. Nguyên nhân xuất phát bởi một số quản trị viên vẫn còn sử dụng xác nhận SMS thay cho xác thực hai yếu tố, phương thức từ lâu đã bị cộng đồng người dùng am hiểu công nghệ đánh giá là kém an toàn.

Reddit là diễn đàn lớn nhất thế giới với hơn 1,6 tỉ thành viên hoạt động hàng tháng, cũng là nơi chia sẻ rất nhiều đề tài như thể thao, giải trí, công nghệ...

Theo Đại Việt (Zing)

Tin liên quan

Viết bình luận

Chọn kênh giao dịch hợp pháp để tránh bị lừa
11/8/2022 548 1k
Hàng loạt app và dịch vụ tiện ích yêu cầu người dùng cập nhật thông tin cá nhân nên dữ liệu cá nhân của người dùng dễ bị đánh cắp
Lan tỏa tinh thần “Khỏe để xây dựng”, kỷ niệm 77 năm ngày truyền thống ngành bưu điện
9/8/2022 548 1k
Với sự tham gia của gần 500 VĐV đến từ 15 công đoàn trực thuộc, Hội thao VNPT khu vực Hà Nội lần thứ V vừa diễn ra thành công tốt đẹp. Đây là một trong chuỗi các hoạt động sôi nổi đang diễn ra trong cả nước nhằm kỷ niệm 77 năm ngày truyền thống ngành bưu điện (15-8-2022) và Ngày thành lập Công đoàn Thông tin và Truyền thông Việt Nam (30-8-2022).
Anh dùng đồng hồ thông minh giám sát tội phạm nhập cư
9/8/2022 548 1k
(NLĐO) - Nhằm ngăn chặn từ sớm, từ xa với tội phạm nhập cư vốn manh động và liều lĩnh, Chính phủ Anh sử dụng đồng hồ thông minh để theo dõi giám sát.
Kaspersky cung cấp giải pháp bảo vệ doanh nghiệp 100% trước ransomware
8/8/2022 548 1k
(NLĐO) - Trong đánh giá mới nhất của AV-TEST - tổ chức độc lập trong lĩnh vực bảo mật công nghệ thông tin, giải pháp bảo mật doanh nghiệp Kaspersky Endpoint Security for Business và Kaspersky Small Office Security được đánh giá là một trong những sản phẩm nổi bật trong bài kiểm tra Bảo vệ Mối đe dọa cấp cao có khả năng chống lại các cuộc tấn công bằng mã độc tống tiền (Ransomware).
Laptop Vivobook thế hệ 2022 dành cho giới trẻ

Laptop Vivobook thế hệ 2022 dành cho giới trẻ

ASUS Việt Nam vừa đưa ra thị trường hai dòng laptop Vivobook 14X/15X OLED mới thế hệ 2022 (A1403/1503 và M1403/1503) hướng đến thế hệ trẻ năng động và phong cách.