Nguyên nhân được xác định do một số thành viên quản trị vẫn sử dụng phương thức xác nhận mật khẩu bằng tin nhắn SMS, vốn từ lâu đã bị đánh giá là kém an toàn.
Trong một bài đăng hôm thứ 4 (1/8), Reddit cho biết diễn đàn này đã bị một hacker đột nhập trong khoảng thời gian 14-18/6 và đã thu được nhiều dữ liệu bao gồm email người dùng, mã nguồn, tập tin nội bộ và "tất cả dữ liệu Reddit kể từ 2007 trở về trước".
Bài đăng này cũng yêu cầu các thành viên quản trị sử dụng xác thực hai yếu tố để bảo mật thông tin hoặc trực tiếp gõ mật khẩu thay vì xác thực dựa trên tin nhắn SMS.
"Chúng tôi đã làm việc với các nhà chức trách Liên bang để điều tra, đồng thời thực hiện các biện pháp ngăn chặn nhằm tránh những sai lầm tương tự diễn ra trong tương lai. Chỉ có một số ít tài khoản bị ảnh hưởng, và họ cũng đã được thông báo", thông báo của Reddit cho biết.
Reddit là diễn đàn xã hội có lượng người dùng lớn nhất trên thế giới hiện nay. Ảnh: Trustedreviews. |
Trong số các dữ liệu bị xâm nhập có bản sao lưu cơ sở dữ liệu của diễn đàn này vào năm 2007. Điều này có nghĩa nếu tài khoản của người dùng được đăng ký trước thời gian này, thì những thông tin như địa chỉ email, mật khẩu được mã hóa, tin nhắn riêng tư, tên người dùng có thể đã bị xâm nhập. Mặc dù Reddit nói rằng họ đã thực hiện các biện pháp phòng thủ, người dùng nằm trong nhóm này nên đổi mật khẩu mạnh hơn, theo Wired.
Giám đốc công nghệ của diễn đàn Christopher Slowe viết trên blog cá nhân rằng các dữ liệu như mã nguồn, nhật ký nội bộ, các loại tập tin bị xâm nhập giúp hacker nắm được cấu trúc của Reddit, tạo ra các rủi ro trong tương lai mà diễn đàn này có thể phải đối mặt.
Theo Wired, tin tặc đã chiếm quyền sử dụng tài khoản của thành viên quản trị để đột nhập vào cloud dữ liệu và mã nguồn. Nguyên nhân xuất phát bởi một số quản trị viên vẫn còn sử dụng xác nhận SMS thay cho xác thực hai yếu tố, phương thức từ lâu đã bị cộng đồng người dùng am hiểu công nghệ đánh giá là kém an toàn.
Reddit là diễn đàn lớn nhất thế giới với hơn 1,6 tỷ thành viên hoạt động hàng tháng, cũng là nơi chia sẻ rất nhiều đề tài như thể thao, giải trí, công nghệ...
(Theo Đại Việt/Zing)
Giá Bitcoin lao dốc sau tin sàn giao dịch Hàn Quốc bị hack
Chỉ trong 2 giờ ngắn ngủi sau khi một sàn giao dịch thông báo bị hack, giá Bitcoin toàn cầu đã giảm gần 500 USD. Hacker đã đánh cắp gần 40 triệu USD tiền số từ sàn này.
Facebook hoa hậu Đặng Thu Thảo và loạt sao Việt bị hacker tấn công
Hoa hậu Đặng Thu Thảo bị mất quyền kiểm soát trang cá nhân từ sáng 24/5 và đang cố gắng liên hệ Facebook giải quyết.
Lỗ hổng mới giúp hacker đọc trộm email
Một nhóm các nhà nghiên cứu bảo mật châu Âu vừa tìm ra một lỗ hổng mới cho phép hacker vượt qua các giao thức mã hóa để chèn mã độc, đọc được nội dung email.
Hạn chót bổ sung thông tin thuê bao, hàng loạt thẻ Agribank bị hack
Nóng rẫy hạn chót bổ sung thông tin thuê bao SIM di động; Tài khoản Agribank bị hacker rút tiền trong đêm; Facebook từ chối yêu cầu điều trần của Hạ viện Mỹ,... là những thông tin nổi bật trong bản tin Công nghệ thứ 7 tuần này.
Nhiều tài khoản Agribank bị hacker rút tiền trong đêm
Sáng 26/4, nhiều chủ tài khoản Ngân hàng Agribank phản ánh không thực hiện giao dịch nhưng nhận được tin nhắn điện thoại báo tài khoản bị rút tiền trong đêm hàng chục triệu đồng trong vòng vài phút.
Lỗ hổng giúp hacker "thọc" vào iPhone đơn giản tới không ngờ
Hãng bảo mật Symantec của Mỹ vừa phát hiện lỗ hổng cho phép kẻ xấu có thể tiếp cận dữ liệu trên iPhone bằng cách kết nối điện thoại với laptop.
Hàng loạt video ca khúc tỷ view trên YouTube bị hack
Video âm nhạc bài hát nổi tiếng Despacito với hơn 5 tỷ lượt xem trên YouTube vừa bị hacker tấn công cùng nhiều video tỷ lượt xem khác.
Hacker Việt kiếm tiền tỷ mỗi tháng nhờ bán xác tài khoản Facebook
Chỉ cần sơ hở, thiếu cảnh giác, bất cứ ai cũng có khả năng trở thành nạn nhân của tin tặc. Những tài khoản Facebook hack được này giúp hacker kiếm tiền tỷ mỗi tháng.
Hacker chiếm hàng ngàn máy tính để "đào" tiền ảo
Các hacker đã chiếm quyền kiểm soát hàng ngàn trang web của chính phủ Anh, sau đó lây nhiễm virus cho hàng ngàn máy tính, điện thoại để giúp chúng "đào" các loại tiền ảo.