Mercredi, Reddit a rapporté qu'un pirate informatique avait pénétré dans certains de ses systèmes et avait réussi à accéder à certaines données utilisateur limitées, y compris les adresses e-mail actuelles et une sauvegarde de 2007 qui contenait d'anciens mots de passe «salés et hachés». L'incident, décrit comme une «attaque grave», s'est produit entre le 14 juin et le 18 juin. Heureusement, l'attaquant n'a pas obtenu l'accès en écriture sur les systèmes Reddit. Au lieu de cela, ils ont obtenu un accès en lecture seule à certains systèmes qui contenaient des données de sauvegarde, du code source et d'autres journaux.
L'enquête de Reddit étant maintenant terminée, le site a déterminé que le type de données suivant était compromis:
Toutes les données Reddit de 2007 et antérieures, y compris les informations d'identification du compte et les adresses e-mail
Ce qui a été consulté: Une copie complète d'une ancienne sauvegarde de base de données contenant les premières données utilisateur de Reddit - du lancement du site en 2005 à mai 2007. Au cours des premières années de Reddit, il comportait beaucoup moins de fonctionnalités, donc les données les plus importantes contenues dans cette sauvegarde sont les informations d'identification du compte (nom d'utilisateur + salé haché mots de passe), adresses e-mail et tout le contenu (principalement des messages publics, mais aussi privés) de l'époque.
Comment savoir si vos informations ont été incluses: Nous envoyons un message aux utilisateurs concernés et réinitialisons les mots de passe sur les comptes où les informations d'identification peuvent toujours être valides. Si vous vous êtes inscrit à Reddit après 2007, vous êtes clair ici. Vérifiez vos PM et / ou votre boîte de réception: nous vous informerons bientôt si vous avez été touché.
Récapitulatifs des e-mails envoyés par Reddit en juin 2018
Ce qui a été consulté: Journaux contenant les résumés d'e-mails que nous avons envoyés entre le 3 juin et le 17 juin 2018. Les journaux contiennent les e-mails de résumé eux-mêmes - ils ressemblent à ceci. Les résumés connectent un nom d'utilisateur à l'adresse e-mail associée et contiennent des suggestions de publications de certains sous-programmes populaires et sûrs pour le travail auxquels vous êtes abonné..
Comment savoir si vos informations ont été incluses: Si vous n'avez pas d'adresse e-mail associée à votre compte ou si votre préférence d'utilisateur "e-mails" n'a pas été cochée pendant cette période, vous n'êtes pas concerné. Sinon, recherchez les e-mails de [email protected] dans votre boîte de réception entre le 3 et le 17 juin 2018.
Que devrais tu faire?
De son côté, Reddit a informé les forces de l'ordre de ce qui s'est passé. Il s'agit également de la messagerie des comptes d'utilisateurs «s'il y a une chance que les informations d'identification prises reflètent le mot de passe actuel du compte». Enfin, Reddit dit que ses systèmes sont désormais plus sécurisés.
Si vous pensez être inclus dans l'un ou les deux groupes mentionnés ci-dessus, Reddit vous suggère de réinitialiser le mot de passe de votre compte.
De plus, il conclut:
Que Reddit vous invite ou non à changer votre mot de passe, pensez si vous utilisez toujours le mot de passe que vous avez utilisé sur Reddit il y a 11 ans sur d'autres sites aujourd'hui.
Si votre adresse e-mail a été affectée, demandez-vous s'il y a quelque chose sur votre compte Reddit que vous ne voudriez pas associer à cette adresse. Vous pouvez trouver des instructions sur la façon de supprimer des informations de votre compte sur cette page d'aide.
Reddit devrait être félicité pour avoir porté cette atteinte à la sécurité à l'attention du public, bien que certains puissent se demander s'il a attendu trop longtemps pour le faire. Après tout, cet incident s'est produit il y a près de six semaines. Quoi qu'il en soit, si vous êtes un utilisateur de Reddit, il est probablement sage de changer le mot de passe de votre compte.
Ce n'était pas la seule violation de sécurité liée à l'application à se produire ces derniers mois. Le 4 juillet, les systèmes de Timehop n'étaient pas sécurisés pendant environ deux heures. En mai, l'application TeenSafe a rencontré des problèmes de sécurité.
Reddit vous a-t-il contacté à propos de ce problème? Faites-nous savoir ci-dessous.