02.08.2018 - 10:55 | Son Güncellenme:
Onur Binay/milliyet.com.tr
Baş teknoloji sorumlusu Christopher Slowe'ye göre, ABD'deki en büyük beşinci web sitesi Reddit, 14 ve 18 Haziran tarihleri arasında bir kişi veya grup olan bilgisayar korsanları tarafındna veri ihlali yaşadı. Slowe'a göre hesaplar güvence altına alınmalı.
Slowe'a göre Reddit çalışanları siteye girmek için iki aşamalı güvenlik kodu kullanmasına rağmen, yönlendirilen sms'ler üzerinden yapılan saldırı sonucu güvenlik açığı ortaya çıktı. Slowe, "SMS tabanlı kimlik doğrulamanın, umduğumuz kadar güvenli olmadığını öğrendik" dedi.
Site, saldırganlara ulaşmaya devam etse de, "Yedek veri, kaynak kodu ve diğer günlükleri içeren bazı sistemlere salt okunur erişim sağladılar. Site, güvenliğini artırmak için önlemler alıyor." denildi.
Ne yazık ki, hacker(lar) birkaç şeyi paylaşmayı başardı. Bunların arasında, 2005-2007 senesinde siteye dahil olan kullanıcılarının bilgilerinin bulunduğu bazı arşivler yer alıyor. Verilerdeki parolalar karma olsa da, kullanıcı verileri hem özel hem de herkese açık, kullanıcı adları ve ilişkili e-posta adreslerini içeriyor.
Reddit, saldırıdan etkilenen tüm kullanıcılara mail yolu ile ulaşacak ve giriş bilgilerini güncellemelerini isteyecek. Reddit'ten konuyla ilgili henüz daha fazla bilgi gelmedi.