Reddit Hack: anciens messages privés, e-mails et mots de passe exposés

Les histoires Reddit sont souvent utilisées pour vaincre les gens pour des déclarations publiques peu recommandables enfouies au fond du forum, mais maintenant, les utilisateurs peuvent avoir quelque chose de complètement à craindre, après que Reddit ait annoncé qu'un piratage exposait un segment d'informations utilisateur comprenant des messages privés jusqu'au mois de mai. 2007.

Cette annonce a fait l’objet d’un long post sur les annonces de r / Christopher Fox de Christopher Slowe (u / KeyserSosa). Dans son message, Slowe a révélé qu'au cours d'une période de cinq jours en juin, un pirate informatique avait accédé à plusieurs comptes d'employés en interceptant des messages SMS utilisés dans l'authentification à deux facteurs, protocole de sécurité destiné à ajouter une couche supplémentaire aux mots de passe.

Le pirate n’aurait apparemment pas eu accès aux systèmes principaux de Reddit, mais il a eu accès à des données de sauvegarde contenant des courriels, des noms d’utilisateur, des mots de passe hachés, des publications publiques et des messages privés, de 2005 à mai 2007.

Alors que Slowe a souligné à plusieurs reprises l’âge des données transgressées, les personnes qui n’ont pas changé leur mot de passe depuis lors ou qui ont échangé des messages privés sensibles risquent de ne pas être rassurées.

Il est vrai que beaucoup moins d'utilisateurs ont utilisé Reddit au cours de ses premières années qu'aujourd'hui. Selon Statista, le nombre de subreddits est passé de 10 926 en 2008 à plus de 1 179 342. Bien que Reddit comptait probablement plus de 10 926 utilisateurs en 2007, même la possibilité de révéler le nombre important de SM est inquiétante lorsque l’on pense à des utilisations dystopiques d’informations privées, telles que le chantage ou l’extorsion. Reddit n’a pas précisé combien de comptes ont été compromis par le piratage. Ils disent qu'ils travaillent pour envoyer un message aux utilisateurs concernés.

Mais Reddit n’est pas le seul à avoir une violation de données entraînant une fuite de DM. En janvier 2017, un pirate informatique a volé avec six mois de journaux de discussion Jabber. En 2016, l'application de messagerie «sécurisée» Telegram a été violée, exposant les noms d'utilisateur et les mots de passe de 15 millions de personnes, et donc leurs textes. En 2018, NBC a signalé qu’une faille de sécurité avait permis à un homme d’avoir accès aux messages et aux photos des 3 millions d’utilisateurs quotidiens de l’application de rencontres gay Grindr. Et également en 2018, il a été révélé que la populaire application de fitness PumpUp avait une vulnérabilité qui permettait d'accéder aux données de santé et aux messages privés de ses 6 millions d'utilisateurs.

Tandis que les violations dérangent, les utilisateurs de Reddit peuvent ne pas être surpris. Ce n’est pas la première fois que le site lui-même est piraté. En 2016, Reddit avait été piraté quelques jours avant les élections par une personne qui avait renseigné le compte-rendu complet de Reddit avec des histoires alt-right. En mai 2016, un pirate informatique a piraté près de 70 personnes en l'espace de quelques semaines. La même année, Reddit a été contraint de réinitialiser 100 000 mots de passe après une légère hausse de comptes piratés, supposés provenir du piratage géant de LinkedIn touchant 100 millions de personnes.