Diễn Đàn Reddit Bị Hack, Đánh Cắp Dữ Liệu

Khoảng đầu tháng 08/2018, diễn đàn Reddit đã bị hacker tấn công. Reddit là diễn đàn với lượng thành viên đông đảo nhất thế giới, đứng thứ 5 tại Mỹ về số lượng truy cập. Christopher Slowe, giám đốc công nghệ của Reddit cho biết, một nhóm hacker đã tấn công và đánh cắp dữ liệu trong khoảng thời gian từ ngày 14/06 đến ngày 18/06 năm 2018.

Trong một bài đăng tại mục r/announcements trên diễn đàn Reddit, ông Slowe đã thông báo về việc hacker tấn công và cảnh báo các thành viên thay đổi mật mã mới, đồng thời bảo vệ các dữ liệu của mình trên diễn đàn. Ông cũng giải thích cách thức hacker tấn công. Đó là khi một nhân viên của Reddit sử dụng phương thức bảo mật mã xác thực hai lớp (two-factor authentication) bằng tin nhắn SMS, hacker đã tiếp cận thiết bị di động để chặn các tin nhắn và truy cập vào tài khoản nhân viên Reddit.

Christopher Slowe chia sẻ: “Chúng tôi biết rằng mã xác thực bảo mật bằng tin nhắn SMS không an toàn như chúng tôi vẫn nghĩ”. Tài khoản nhân viên không có quyền tiếp cận hệ thống trang web của Reddit, do đó hacker không thể phá hoại hệ thống. Tuy nhiên, hacker lại có thể truy cập vào các dữ liệu được sao lưu, mã nguồn và các dữ liệu thành viên. Trong số đó, có một loạt dữ liệu thành viên từ năm 2005 đến năm 2007. Hacker có thể đánh cắp được mật mã của các thành viên, đọc nội dung tin nhắn, hoặc lấy các thông tin cá nhân như họ tên người dùng và địa chỉ email.

Đại diện của diễn đàn Reddit cho biết hãng đang thắt chặt các biện pháp an ninh, để giảm bớt thiệt hại. Tuy nhiên, các thành viên của diễn đàn cũng được cảnh báo về việc thay đổi mật mã và kích hoạt tính năng bảo mật hai lớp.