Wie Reddit in einer Mitteilung bekanntgibt, konnte sich ein Angreifer in der Zeit zwischen dem 14. und 18. Juni 2018 Zugriff auf einige Konten von Reddit-Angestellten bei Providern verschaffen. Dabei stellte sich auch heraus, dass eine Identifikation per SMS wohl nicht so sicher ist wie gedacht, da der eigentliche Angriff durch das Abfangen von SMS gelungen war.
Der Angreifer konnte sich zwar keinen Schreibzugriff auf die Systeme verschaffen war aber in der Lage, auf einige Backups, Source-Code und Logdateien zuzugreifen.
Security-Tipps für Spieler - Accounts und System schützen
Komplette Datenbank aus dem Jahr 2007
Reddit hat die Sicherheit in diesen Bereichen inzwischen verschärft, will aber die Nutzer auch darüber informieren, welche Daten nun tatsächlich gefährdet waren. Die Analyse, die seit dem 19. Juni läuft, zeigt, dass der Angreifer auf eine komplette Datenbank von Reddit aus den Jahren 2005 bis Mai 2007 zugreifen konnte. Darin sind vor allem auch Usernamen, die Passwörter (salted, hashed), E-Mail-Adressen und alle Inhalte inklusive privater Nachrichten aus dieser Zeit enthalten.
Alle betroffenen Nutzer werden von Reddit angeschrieben und die Login-Daten zurückgesetzt, falls sie heute noch gültig sein sollten. Nutzer, die sich erst nach 2007 bei Reddit registriert haben, sind laut den Informationen sicher.
GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen
Aktuelle E-Mail-Logs mit Nutzernamen
Der Angreifer konnte aber auch die Logs des Reddit Email Digest - eine Zusammenfassung interessanter Meldungen - aus der Zeit zwischen dem 3. und 17. Juni 2018 einsehen, die Nutzernamen und eine E-Mail-Adresse verbinden.
Nutzer, die keine E-Mail-Adresse mit ihrem Konto verbunden haben oder den Email Digest in dieser Zeit nicht genutzt haben, sind nicht betroffen. Der Hacker hatte zudem Lesezugriff auf interne Logs, Konfigurationsdateien, Arbeitsdateien von Angestellten und den Source-Code von Reddit.
Inzwischen wird der Angriff von den Strafverfolgungsbehörden untersucht. Nutzer sollen darüber nachdenken, ihr Passwort zu ändern, insbesondere, wenn sie es schon seit Jahren oder auch auf anderen Webseiten verwenden. Auch Zwei-Faktor-Authentifizierung wird empfohlen. Hier wird aber eine entsprechende App benötigt.
6:00
Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.