Pada hari Rabu, Reddit melaporkan seorang peretas telah membobol beberapa sistemnya dan berhasil mengakses beberapa data pengguna yang terbatas, termasuk alamat email saat ini dan cadangan 2007 yang berisi kata sandi "asin dan hash" lama. Insiden itu, digambarkan sebagai "serangan serius," terjadi antara 14 Juni dan 18 Juni. Syukurlah, penyerang tidak mendapatkan akses tulis pada sistem Reddit. Sebagai gantinya, mereka memperoleh akses hanya baca ke beberapa sistem yang berisi data cadangan, kode sumber, dan log lainnya.
Dengan investigasi Reddit sekarang disimpulkan, situs telah menentukan jenis data berikut ini dikompromikan:
Semua data Reddit dari 2007 dan sebelumnya termasuk kredensial akun dan alamat email
Apa yang diakses: Salinan lengkap cadangan database lama yang berisi data pengguna Reddit yang sangat awal - dari peluncuran situs pada tahun 2005 hingga Mei 2007. Pada tahun-tahun pertama Reddit memiliki lebih sedikit fitur, sehingga data yang paling signifikan yang terkandung dalam cadangan ini adalah kredensial akun (nama pengguna + asin hash kata sandi), alamat email, dan semua konten (kebanyakan publik, tetapi juga pesan pribadi) sejak saat itu.
Bagaimana cara mengetahui apakah informasi Anda dimasukkan: Kami mengirim pesan ke pengguna yang terpengaruh dan mengatur ulang kata sandi pada akun yang kredensialnya mungkin masih valid. Jika Anda mendaftar untuk Reddit setelah 2007, Anda jelas di sini. Periksa PM Anda dan / atau kotak masuk email: kami akan segera memberi tahu Anda jika Anda terpengaruh.
Intisari email yang dikirim oleh Reddit pada Juni 2018
Apa yang diakses: Log yang berisi intisari email yang kami kirim antara 3 Juni dan 17 Juni 2018. Log itu berisi intisari surel sendiri - mereka terlihat seperti ini. Intisari menghubungkan nama pengguna ke alamat email terkait dan berisi posting yang disarankan dari subreddits populer dan aman untuk pekerjaan yang Anda langgani.
Bagaimana cara mengetahui apakah informasi Anda dimasukkan: Jika Anda tidak memiliki alamat email yang dikaitkan dengan akun Anda atau preferensi pengguna "email digest" Anda tidak dicentang selama periode itu, Anda tidak akan terpengaruh. Kalau tidak, cari email inbox Anda untuk email dari [email protected] antara 3-17 Juni 2018.
Apa yang harus anda lakukan?
Reddit telah memberi tahu penegak hukum tentang apa yang terjadi. Ini juga mengirim pesan ke akun pengguna "jika ada kemungkinan kredensial diambil mencerminkan kata sandi akun saat ini." Akhirnya, Reddit mengatakan sistemnya sekarang lebih aman.
Jika Anda merasa termasuk dalam salah satu atau kedua grup yang disebutkan di atas, Reddit menyarankan Anda mengatur ulang kata sandi akun Anda.
Selain itu, ini menyimpulkan:
Apakah Reddit meminta Anda untuk mengubah kata sandi, pikirkan apakah Anda masih menggunakan kata sandi yang Anda gunakan di Reddit 11 tahun yang lalu di situs lain hari ini.
Jika alamat email Anda terpengaruh, pikirkan apakah ada sesuatu di akun Reddit Anda yang tidak ingin Anda kaitkan kembali dengan alamat itu. Anda dapat menemukan petunjuk tentang cara menghapus informasi dari akun Anda di halaman bantuan ini.
Reddit harus dipuji karena membawa pelanggaran keamanan ini menjadi perhatian publik, meskipun beberapa mungkin mempertanyakan apakah menunggu terlalu lama untuk melakukannya. Lagi pula, kejadian ini terjadi hampir enam minggu lalu. Bagaimanapun juga, jika Anda adalah pengguna Reddit, mungkin bijaksana untuk mengubah kata sandi akun Anda.
Ini bukan satu-satunya pelanggaran keamanan terkait aplikasi yang terjadi dalam beberapa bulan terakhir. Pada 4 Juli, sistem Timehop tidak aman selama sekitar dua jam. Pada bulan Mei, aplikasi TeenSafe memiliki masalah keamanan.
Apakah Reddit telah menghubungi Anda tentang masalah ini? Beri tahu kami di bawah ini.