Diễn đàn lớn nhất thế giới Reddit bị hack, rất nhiều dữ liệu bị đánh cắp
Reddit, diễn đàn có lượng thành viên đông đảo nhất thế giới và đứng thứ 5 thế giới về lượng truy cập, mới đây đã bị hacker 'hỏi thăm'. Giám đốc công nghệ của Reddit, Chistopher Slowe cho biết nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14 tháng 6 tới ngày 18 tháng 6.
Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc bị hacker tấn công và cảnh báo các thành viên thay đổi mật khẩu mới đồng thời bảo vệ các dữ liệu của mình trên diễn đàn. Vị này cũng giải thích về cách thức hacker tấn công. Trong khi một nhân viên của Reddit sử dụng phương thức mã xác thực hai lớp (two-factor authentication) bằng tin nhắn SMS để bảo mật thông tin cho trang web của họ, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn có chứa mã đăng nhập một lần này và truy cập vào tài khoản nhân viên Reddit.
'Mã xác thực bảo mật bằng tin nhắn SMS không an toàn như chúng tôi vẫn nghĩ', ông Slowe cho biết.
Tài khoản nhân viên này không có quyền tiếp cận hệ thống trang web của Reddit, do đó thiệt hại đã được giảm đi đáng kể. Tuy nhiên, hacker lại có thể truy cập vào một số hệ thống có chứa các dữ liệu sao lưu, mã nguồn và các nhật ký khác, trong đó có một loạt dữ liệu người dùng cũ từ thuở sơ khai khi Reddit mới chào đời từ năm 2005 – 2007. Hacker có thể đánh cắp mật khẩu và lấy các thông tin cá nhân như họ tên người dùng hay địa chỉ email.
Bài đăng của ông Slowe còn đề cập đến những người dùng đã đăng ký nhận email của Reddit trong tháng 6 năm nay, Ông cho biết tất cả những người dùng bị ảnh hưởng sẽ nhận được email nhắc nhở thay đổi mật khẩu của họ.
Đại diện của diễn đàn cho biết họ đang triển khai thực hiện các biện pháp để thắt chặt an ninh và để giảm bớt thiệt hại. Tuy nhiên người dùng của diễn đàn này cũng nên cân nhắc về việc sử dụng xác thực hai lớp, sử dụng trình xác thực thay vì qua tin nhắn SMS. Trên tài khoản Reddit, tính năng này có thể được bật trong tùy chọn trên tab 'mật khẩu/email'.
Trung Anh
TIN LIÊN QUAN
Hãng bảo mật chuyên chống DDoS vừa bị hacker đánh sập
Một nhóm hacker chưa rõ danh tính vừa tấn công vào các máy chủ của hãng an ninh mạng Staminus, đánh cắp dữ liệu nhạy cảm trong cơ sở dữ liệu và đánh sập các dịch vụ trực tuyến của...
Người dùng Yahoo tiếp tục bị tấn công, hacker có thể truy cập tài khoản mà không cần mật khẩu
Techrum - Trong năm qua, Yahoo đã 2 lần trở thành đối tượng tấn công của hacker, nhưng có lẽ Yahoo vẫn chưa nằm ngoài tầm nhắm của các hacker, khi vừa qua, hãng vừa gửi email để cảnh báo người dùng rằng tài khoản của họ có thể đã tiếp tục bị xâm
Website liên đoàn bóng đá Malaysia bị hacker tấn công
Mới đây website của liên đoàn bóng đá Malaysia đã bị hacker tấn công và thay đổi giao diện kèm những dòng tin nhắn tiếng việt nói về việc đội chủ nhà chơi xấu, đồng thời kêu gọi tấn công vào hệ thống internet của Malaysia.
Một trung tâm an ninh mạng Việt Nam bị hacker tấn công
Trang web của Trung tâm đào tạo an ninh mạng & quản trị mạng Athena bị hack thay đổi giao diện, để lại dấu vết do chính tin tặc Việt Nam thực hiện.
Hacker hé lộ cách hack mọi tài khoản Facebook
Lỗ hổng trên mạng xã hội lớn nhất thế giới cho phép người dùng có thể lấy mật khẩu của bất kỳ tài khoản nào. Hiện lỗi này đã được vá.
Viber bị hacker tấn công
Trang web của Viber, một trong những ứng dụng nhắn tin và gọi điện miễn phí qua Internet thông dụng nhất thế giới hiện nay, vừa bị các hacker ghé thăm và thay đổi giao diện, đồng thời khẳng định đã lấy đi nhiều thông tin cá nhân của người dùng
Hacker "đua" 900 GB dữ liệu từ Cellebrite - Công ty giúp FBI hack iPhone
Techrum - Mới đây, Cellebrite, công ty chuyên về giải mật của Israel - nổi tiếng sau vụ hack iPhone 5C giùm FBI trong khủng bố ở San Bernardino, không biết nên khóc hay cười khi họ bị một nhóm tấn công và lấy đi 900 GB dữ liệu từ ổ cứng và dọa sẽ
FBI: Hacker Nga sử dụng email đánh lừa nhân viên Yahoo để đánh cắp thông tin của 500 triệu tài khoản
Mới đây, FBI đã chia sẻ dự đoán cách thức Hacker sử dụng lỗ hổng an ninh từ phía nhân viên làm việc tại Yahoo để đột nhập vào hệ thống công ty, và thu thập thông tin cá nhân của hơn 500 triệu tài khoản người dùng.
THỦ THUẬT HAY
Hướng dẫn để iPhone tự động điền tài khoản, mật khẩu trên mọi ứng dụng hoặc trang web
Có thể nhiều bạn không biết, trên hệ điều hành iOS có một tính năng lưu trữ thông tin tài khoản và mật khẩu các trang web hoặc ứng dụng bạn hay đăng nhập. Để khi bạn vào sử dụng lại thì hệ thống sẽ tự động điền vào,
Cách kiểm tra pin iPhone bị chai hay không với độ chính xác đến 100%
Dữ liệu của việc phân tích thiết bị trong bài viết này sẽ được trả về từ chính máy chủ của Apple, nên độ chính xác có thể hoàn toàn tin tưởng so với dùng phần mềm phán đoán thông thường.
5 biện pháp đảm bảo điện thoại Android an toàn
5 biện pháp đơn giản bạn có thể làm để đảm bảo dữ liệu và đời sống riêng tư được an toàn.
Những trò vui vẻ bạn có thể chơi / làm ngay trên trang chủ Google
Mời anh em 'mở màn' tuần mới bằng mấy trò nho nhỏ sau, trực tiếp ngay trên Google. Có nhiều trò vui vẻ lắm, từ chơi game Atari Breakout, Pac-man cho đến tìm kiếm bằng giao diện Google đời đầu hoặc lật tiền, đổ xí ngầu
ĐÁNH GIÁ NHANH
Đánh giá KTM Duke 390 2017: Liệu có phải mọi thứ vẫn như cũ?
Nhìn bằng mắt khối động cơ của 2 phiên bản 2015 và 2017 có sự tương đồng rất lớn: vẫn là DOHC và vẫn là 390 nên mọi người sẽ tặc lưỡi cho rằng chẳng có gì khác biệt cả và điều đó sai hoàn toàn. Đầu tiên là tỉ số nén
Đánh giá Samsung Chromebook Pro. Bạn có nên bỏ tiền mua ?
Samsung Galaxy Chromebook được tung ra thị trường với 2 màu rất nổi bật và đẹp mắt đó là màu Mercury Grey (xám) và màu Fiesta RED (đỏ). Vì là sản phẩm thuộc phân khúc cao cấp đồng thời tích hợp nhiều tính năng hiện đại
So sánh Intel Core i7-8700 vs AMD Ryzen 2700: Lại đến giờ nhuộm Đỏ?
Cuộc chiến giữa 2 hãng linh kiện hàng đầu thế giới mỗi ngày lại càng hấp dẫn hơn . Mặc dù chúng ta đều phải thừa nhận rằng sự phủ sóng của Intel là rất lớn, thế nhưng gần đây AMD đang dần vươn lên để trở thành hãng