Reddit, diễn đàn có lượng thành viên đông đảo nhất thế giới và đứng thứ 5 thế giới về lượng truy cập, mới đây đã bị hacker 'hỏi thăm'. Giám đốc công nghệ của Reddit, Chistopher Slowe cho biết nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 tới ngày 18 tháng 6.
Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc bị hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới đồng thời bảo vệ các dữ liệu của mình trên diễn đàn. Vị này cũng giải thích về cách thức hacker tấn công. Trong khi một nhân viên của Reddit sử dụng phương thức mã xác thực hai lớp (two-factor authentication) bằng tin nhắn SMS để bảo mật thông tin cho trang web của họ, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn có chứa mã đăng nhập một lần này và truy cập vào tài khoản nhân viên Reddit.
'Mã xác thực bảo mật bằng tin nhắn SMS không an toàn như chúng tôi vẫn nghĩ', ông Slowe cho biết.
Tài khoản nhân viên này không có quyền tiếp cận hệ thống trang web của Reddit, do đó thiệt hại đã được giảm đi đáng kể. Tuy nhiên, hacker lại có thể truy cập vào một số hệ thống có chứa các dữ liệu sao lưu, mã nguồn và các nhật ký khác, trong đó có một loạt dữ liệu người dùng cũ từ thuở sơ khai khi Reddit mới chào đời từ năm 2005 – 2007. Hacker có thể đánh cắp mật khẩu và lấy các thông tin cá nhân như họ tên người dùng hay địa chỉ email.
Bài đăng của ông Slowe còn đề cập đến những người dùng đã đăng ký nhận email của Reddit trong tháng 6 năm nay, Ông cho biết tất cả những người dùng bị ảnh hưởng sẽ nhận được email nhắc nhở thay đổi mật khẩu của họ.
Đại diện của diễn đàn cho biết họ đang triển khai thực hiện các biện pháp để thắt chặt an ninh và để giảm bớt thiệt hại. Tuy nhiên người dùng của diễn đàn này cũng nên cân nhắc về việc sử dụng xác thực hai lớp, sử dụng trình xác thực thay vì qua tin nhắn SMS. Trên tài khoản Reddit, tính năng này có thể được bật trong tùy chọn trên tab 'mật khẩu/email'.
Trung Anh
