Reddit gehackt met sms-authenticatie

De Amerikaanse sociale nieuwswebsite Reddit is tussen 14 en 18 juni van dit jaar gehackt. De kwaadwillende wist zich toegang te verschaffen tot gegevens van gebruikers en medewerkers. Reddit heeft iedereen deze week daarvan op de hoogte gebracht.

Het datalek omvat accountgegevens, e-mailadressen en berichten, waaronder een beperkt aantal privéberichten. Het gaat om gegevens uit de periode tussen 2005 (toen het forum werd opgericht) en 2007.

Tweestapsverificatie

De hacker wist binnen te dringen door de accounts van een paar Reddit-medewerkers te hacken. Hij maakte daarbij gebruik van tweestapsverificatie, waarvan een deel via sms ging. “We zijn erachter gekomen dat sms-authenticatie lang niet zo veilig is als we hoopten,” heeft Reddit laten weten.

Honderden miljoenen

Tijdens de hack was de aanvaller niet in staat om wijzigingen in de systemen aan te brengen; hij kon echter wel meelezen. Reddit heeft, naar eigen zeggen, inmiddels stappen ondernomen om zijn systemen beter te beschermen. Tevens zijn de autoriteiten geïnformeerd en is er een onderzoek gestart. Wereldwijd maken honderden miljoenen mensen gebruik van Reddit. In Nederland zijn dat er 217.000.

Aanmelden voor onze nieuwsbrief