Reddit gần đây đã tiết lộ rằng vào tháng 6, họ đã phải đối mặt với một vụ rò rỉ dữ liệu nghiêm trọng. Các hacker đã truy cập vào một số dữ liệu không nhạy cảm bao gồm cơ sở dữ liệu cũ, các tệp cấu hình, nhật ký nội bộ, dữ liệu nhân viên và mã nguồn của trang web. Vụ việc này đã được điều tra kỹ lưỡng và Reddit đã đưa ra một số khuyến nghị cho người dùng để bảo vệ tài khoản của họ.
Contents
Vụ Rò Rỉ Dữ Liệu Được Phát Hiện
Vụ rò rỉ dữ liệu đã được phát hiện vào ngày 19 tháng 6, nhưng có khả năng đã xảy ra từ ngày 14 đến ngày 18 tháng 6. Chris Slowe, Giám đốc Công nghệ của Reddit, đã đăng bài trên subreddit thông báo, giải thích chi tiết về nguyên nhân và tác động của vụ rò rỉ này.
Hình ảnh minh họa về giao diện mới của Reddit
Phương Thức Tấn Công và Các Biện Pháp Bảo Vệ
Slowe tiết lộ rằng các hệ thống lưu trữ thông tin này đã được bảo vệ bằng xác thực hai yếu tố dựa trên SMS. Tuy nhiên, “cuộc tấn công chính” đã diễn ra thông qua việc đánh chặn các tin nhắn SMS xác thực hai yếu tố. Vì lý do này, Slowe khuyến khích mọi người dùng nên chuyển sang sử dụng xác thực hai yếu tố dựa trên mã thông báo, có thể thực hiện bằng các ứng dụng như Google Authenticator.
Quyền Truy Cập Của Hacker và Các Biện Pháp Bảo Mật
Các hacker chỉ có quyền truy cập đọc vào máy chủ của Reddit và không thể thay đổi bất kỳ tệp nội bộ nào. Slowe cho biết Reddit đã thực hiện một số biện pháp để “khóa và thay đổi tất cả các bí mật sản xuất và khóa API” cũng như cải thiện hệ thống ghi nhật ký để an toàn hơn.
Dữ Liệu Bị Đánh Cắp và Cách Thông Báo Cho Người Dùng
Dữ liệu bị đánh cắp bao gồm tên người dùng và mật khẩu đã được mã hóa từ năm 2007 trở về trước. Mặc dù khả năng người dùng không thay đổi mật khẩu từ năm 2007 là rất thấp, Reddit vẫn sẽ thông báo cho những người dùng có thể bị ảnh hưởng thông qua tin nhắn riêng và/hoặc email.
Danh Sách Email Bị Đánh Cắp
Các hacker cũng đã đánh cắp danh sách email của những người dùng đã đăng ký nhận cập nhật thường xuyên hoặc tóm tắt email từ Reddit. Vì các email này cũng chứa tên người dùng, nếu bạn là một trong những người nhận, hãy đảm bảo bật xác thực hai yếu tố cho tài khoản của bạn để ngăn chặn việc bị tấn công.
Các Bước Tiếp Theo và Khuyến Nghị
Reddit sẽ yêu cầu bạn cập nhật mật khẩu nếu có khả năng thông tin đăng nhập của bạn bị đánh cắp. Trong khi đó, Slowe khuyến nghị mọi người dùng nên chuyển sang xác thực dựa trên mã thông báo thay vì xác minh qua SMS.
-
Vụ rò rỉ dữ liệu của Reddit xảy ra vào tháng mấy?
- Vụ rò rỉ dữ liệu của Reddit xảy ra vào tháng 6.
-
Các hacker có thể truy cập vào dữ liệu nào của Reddit?
- Các hacker đã truy cập vào các cơ sở dữ liệu cũ, tệp cấu hình, nhật ký nội bộ, dữ liệu nhân viên và mã nguồn của trang web.
-
Phương thức tấn công chính của hacker là gì?
- Phương thức tấn công chính là thông qua việc đánh chặn các tin nhắn SMS xác thực hai yếu tố.
-
Reddit đã thực hiện những biện pháp nào để bảo vệ người dùng?
- Reddit đã khóa và thay đổi tất cả các bí mật sản xuất và khóa API, cũng như cải thiện hệ thống ghi nhật ký để an toàn hơn.
-
Làm thế nào để người dùng bảo vệ tài khoản của mình?
- Người dùng nên chuyển sang sử dụng xác thực hai yếu tố dựa trên mã thông báo và thường xuyên cập nhật mật khẩu.
-
Reddit sẽ thông báo cho người dùng bị ảnh hưởng bằng cách nào?
- Reddit sẽ thông báo cho người dùng bị ảnh hưởng thông qua tin nhắn riêng và/hoặc email.
-
Danh sách email bị đánh cắp bao gồm những ai?
- Danh sách email bị đánh cắp bao gồm những người dùng đã đăng ký nhận cập nhật thường xuyên hoặc tóm tắt email từ Reddit.
Kết Luận
Vụ rò rỉ dữ liệu của Reddit là một lời nhắc nhở quan trọng về tầm quan trọng của việc bảo mật tài khoản trực tuyến. Bằng cách chuyển sang sử dụng xác thực hai yếu tố dựa trên mã thông báo và thường xuyên cập nhật mật khẩu, bạn có thể bảo vệ tài khoản của mình khỏi các mối đe dọa tiềm ẩn. Hãy truy cập Afropolitan Group để cập nhật thêm thông tin về bảo mật và công nghệ.