Reddit gehackt - Ältere Datenbank und aktuelle E-Mail-Logs gestohlen

Ein Hacker ist in die Systeme des großen Internet-Dienstes Reddit eingedrungen und hatte Zugriff auf einige Datenbanken und Nutzerdaten.

von Georg Wieselsberger,
02.08.2018 07:01 Uhr

Reddit informiert seine Nutzer über einen Hacker-Angriff.Reddit informiert seine Nutzer über einen Hacker-Angriff.

Wie Reddit in einer Mitteilung bekanntgibt, konnte sich ein Angreifer in der Zeit zwischen dem 14. und 18. Juni 2018 Zugriff auf einige Konten von Reddit-Angestellten bei Providern verschaffen. Dabei stellte sich auch heraus, dass eine Identifikation per SMS wohl nicht so sicher ist wie gedacht, da der eigentliche Angriff durch das Abfangen von SMS gelungen war.

Der Angreifer konnte sich zwar keinen Schreibzugriff auf die Systeme verschaffen war aber in der Lage, auf einige Backups, Source-Code und Logdateien zuzugreifen.

Security-Tipps für Spieler - Accounts und System schützen

Komplette Datenbank aus dem Jahr 2007

Reddit hat die Sicherheit in diesen Bereichen inzwischen verschärft, will aber die Nutzer auch darüber informieren, welche Daten nun tatsächlich gefährdet waren. Die Analyse, die seit dem 19. Juni läuft, zeigt, dass der Angreifer auf eine komplette Datenbank von Reddit aus den Jahren 2005 bis Mai 2007 zugreifen konnte. Darin sind vor allem auch Usernamen, die Passwörter (salted, hashed), E-Mail-Adressen und alle Inhalte inklusive privater Nachrichten aus dieser Zeit enthalten.

Alle betroffenen Nutzer werden von Reddit angeschrieben und die Login-Daten zurückgesetzt, falls sie heute noch gültig sein sollten. Nutzer, die sich erst nach 2007 bei Reddit registriert haben, sind laut den Informationen sicher.

GameStar Plus: Datenschutz in Spielen - Ein Datenschatz zum Zugreifen

Aktuelle E-Mail-Logs mit Nutzernamen

Der Angreifer konnte aber auch die Logs des Reddit Email Digest - eine Zusammenfassung interessanter Meldungen - aus der Zeit zwischen dem 3. und 17. Juni 2018 einsehen, die Nutzernamen und eine E-Mail-Adresse verbinden.

Nutzer, die keine E-Mail-Adresse mit ihrem Konto verbunden haben oder den Email Digest in dieser Zeit nicht genutzt haben, sind nicht betroffen. Der Hacker hatte zudem Lesezugriff auf interne Logs, Konfigurationsdateien, Arbeitsdateien von Angestellten und den Source-Code von Reddit.

Inzwischen wird der Angriff von den Strafverfolgungsbehörden untersucht. Nutzer sollen darüber nachdenken, ihr Passwort zu ändern, insbesondere, wenn sie es schon seit Jahren oder auch auf anderen Webseiten verwenden. Auch Zwei-Faktor-Authentifizierung wird empfohlen. Hier wird aber eine entsprechende App benötigt.

Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren 6:00 Hardware-Tipps - Mit System-Tools mehr über die eigene Hardware erfahren


Kommentare(24)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen