Data Pengguna Reddit Dicuri Hacker

Reddit mengonfirmasi bahwa mereka telah mengalami pelanggaran data yang mengorbankan nama pengguna, kata sandi dan alamat email kelompok pengguna. Sementara ini ukuran pelanggaran (besar atau kecilnya pelanggaran tersebut) belum diklarifikasi, Reddit mengatakan dua set data telah diakses oleh peretas, termasuk satu dari tahun 2007 yang berisi rincian akun dan semua pos publik dan pribadi antara tahun 2005 dan Mei 2007.

Set data kedua yang dilanggar hacker termasuk log dan basis data yang terhubung ke email ringkasan harian Reddit, yang diakses antara 3 dan 17 Juni tahun 2018. Data termasuk nama pengguna dan alamat email yang terhubung ke akun tersebut.

Jake Moore, spesialis keamanan di ESET, mengatakan bahwa Reddit adalah salah satu situs web terbesar di dunia sehingga peretasan data apa pun di level ini cukup membuat takut. Reddit mengatakan pelanggaran itu ditemukan pada tanggal 19 Juni setelah serangan itu terjadi empat hari sebelumnya. Para peretas membobol akun karyawan yang disusupi yang dilindungi dengan menggunakan otentikasi dua faktor melalui SMS.

CTO Reddit Christopher Slowe mengatakan bahwa jika kredensial akun terpengaruh dan ada kemungkinan kredensial terkait dengan kata sandi yang saat ini digunakan di Reddit, Reddit akan membuat pengguna mereset kata sandi akun Reddit.

Reddit menggunakan otentikasi dua faktor berbasis SMS untuk melindungi akun karyawannya. Untuk bisa masuk membutuhkan kode akses satu kali untuk dimasukkan bersama nama pengguna dan kata sandi. Namun, Reddit mengatakan peretas telah mencegat pesan-pesan teks teks tersebut.

Tyler Moffitt, Analis senior Threat Research Analyst di Webroot, mengatakan bahwa meskipun otentikasi berbasis SMS sangat populer dan jauh lebih aman daripada kata sandi, secara luas diketahui rentan terhadap kriminal di dunia maya yang telah meretas banyak selebritas menggunakan metode tersebut. Moffitt menjelaskan bahwa penjahat dunia maya dapat memperoleh akses ke nomor telepon yang dikirimi kode dua faktor SMS.

Sumber: The Guardian