Reddit là diễn đàn với lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập, mới đây đã bị hacker tấn công. Giám đốc công nghệ Christopher Slowe của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 đến ngày 18 tháng 6.
Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn.
Giám đốc công nghệ của Reddit cũng giải thích cách thức hacker tấn công. Đó là khi một nhân viên của Reddit sử dụng phương thức bảo mật mã xác thực hai lớp (two-factor authentication) bằng tin nhắn SMS, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn này và truy cập vào tài khoản nhân viên Reddit.
“Chúng tôi biết rằng mã xác thực bảo mật bằng tin nhắn SMS không an toàn như chúng tôi vẫn nghĩ”, ông Slow cho biết.
Tài khoản nhân viên này không có quyền tiếp cận hệ thống trang web của Reddit, do đó hacker không thể phá hoại hệ thống. Tuy nhiên, hacker lại có thể truy cập vào các dữ liệu được sao lưu, mã nguồn và các dữ liệu thành viên.
Trong số đó, có một loạt dữ liệu thành viên từ năm 2005 đến năm 2007. Hacker có thể đánh cắp được mật khẩu của các thành viên này, đọc nội dung tin nhắn, hoặc lấy các thông tin cá nhân như họ tên người dùng và địa chỉ email.
Đại diện của diễn đàn Reddit cho biết họ đang thắt chặt các biện pháp an ninh, để giảm bớt thiệt hại. Tuy nhiên, các thành viên của diễn đàn cũng được cảnh báo về việc thay đổi mật khẩu và kích hoạt tính năng bảo mật hai lớp.
Nguồn GenK