Diễn đàn Reddit vừa bị hack, nhiều dữ liệu thành viên bị đánh cắp

Đóng góp bởi Anh Thư Trần

02/08/18

Reddit là diễn đàn có lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập, mới đây đã bị hacker tấn công. Giám đốc công nghệ Christopher Slowe của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14/6 đến ngày 18/6.

Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn.

Giám đốc công nghệ của Reddit cũng giải thích cách thức hacker tấn công. Đó là khi một nhân viên của Reddit sử dụng phương thức bảo mật mã xác thực hai lớp (two-factor authentication) bằng tin nhắn SMS, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn này và truy cập vào tài khoản nhân viên Reddit.

Ông Slowe cho biết: “Chúng tôi biết rằng mã xác thực bảo mật bằng tin nhắn SMS không an toàn như chúng tôi vẫn nghĩ”.

Tài khoản nhân viên này không có quyền tiếp cận hệ thống trang web của Reddit, do đó hacker không thể phá hoại hệ thống. Tuy nhiên, hacker lại có thể truy cập vào các dữ liệu được sao lưu, mã nguồn và các dữ liệu thành viên.

Trong số đó, có một loạt dữ liệu thành viên từ năm 2005 đến tháng 5 năm 2007. Hacker có thể đánh cắp được mật khẩu của các thành viên này, đọc nội dung tin nhắn, hoặc lấy các thông tin cá nhân như họ tên người dùng và địa chỉ email. 

Đại diện của diễn đàn Reddit cho biết họ đang thắt chặt các biện pháp an ninh, để giảm bớt thiệt hại. Theo Slowe, tất cả người dùng bị ảnh hưởng sẽ nhận được email về lời nhắc cảnh báo việc thay đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp.

Nguồn: Gizmodo

Xem thêm: Google trao hơn 800 triệu cho thanh niên 17 tuổi vì tìm được lỗ hổng bảo mật