Družbeno omrežje Reddit so napadli hekerji

Po zadnjih podatkih je ameriška družbena in novičarska spletna stran Reddit imela toliko mesečno aktivnih uporabnikov kot recimo Twitter. Z nekaj več kot 330 milijoni uporabnikov je Reddit 5. najbolj obiskana spletna stran v ZDA, pohvali pa se lahko s podatkom, ki pravi, da uporabniki na Reddit-u porabijo največ časa na dan, od vseh spletnih strani v Avstraliji.

Z večjo prepoznavnostjo prihaja tudi več zanimanja s strani hekerjev in Reddit je kot vse kaže pritegnil kar precej zanimanja zlonamernih kiber kriminalcev. Redditov vodja tehnologije, Christopher Slowe, je danes v četrtek razkril, da je spletna stran doživela vdor nekje med 14. in 18. junijem letos. Glede na potek preiskave in zadnje informacije naj bi določeni osebni podatki uporabnikov bili zlorabljeni.

Če smo nekoliko bolj natančni, je v nevarnosti vsak račun ustvarjen od začetka spletne strani leta 2005 do 2007. Obstaja možnost, da so hekerji imeli dostop do uporabnikovih uporabniških imen, e-mail naslovov in celo zasebnih sporočil (v tem časovnem obdobju). Kljub vsemu so glavna skupina, ki je najbolj ogrožena tisti, ki so se Reddit-u pridružili pred majem leta 2007. Če ste uporabnik Reddit-a in ste prijavljeni na e-mail sporočila s strani spletne strani, potem preverite ali ste morda dobili kakšno sporočilo med 3. in 17. junijem. Hekerji so v tem primeru lahko povezali vaš e-mail naslov z vašim uporabniškim imenom.

Pomoč?

Reddit pošilja sporočila vsem uporabnikom, ki so bili vpleteni v hekerski napad in jim hkrati avtomatsko resetira tudi gesla. Torej, če vas Reddit še ni kontaktiral oz. vas v naslednjih dneh ne bo, potem je vaš računa najverjetneje varen.

Podobno velja za tiste, ki ste se Redditu pridružili po maju 2007 in niste dobili nobenega e-maila iz naslova “noreply@redditmail.com” med 3. in 17. junijem. Tudi v tem primeru vam ni potrebno pretirano skrbeti.

Tako kot je to že stalna praksa v primerih, ko pride do hekerskih vdorov in ste bili žrtev napada ali pa sumite, da bi lahko bili žrtev, je prvi korak, ki ga lahko naredite ta, da preprosto zamenjate geslo za spletno stran. Prav tako ne pozabite na ostale povezane spletne strani, ki uporabljajo enako geslo. Za dodatno mero varnosti, ki je nikoli ne moremo zagotoviti preveč, lahko vključimo dvo-faktorsko avtentikacijo, ki jo omogočajo že praktično vsa družbena omrežja.