Reddit hatte einen Sicherheitsvorfall – Nutzerdaten sind wohl sicher
von Olli | 5 Kommentare
In der heutigen Zeit sind nahezu alle Unternehmen in unterschiedlicher Art und Weise mit dem Internet verbunden. Das hat Vorteile, birgt aber auch einige Nachteile, denn das ist ein – wenn auch oft gut abgesichertes – Tor für jene, die es nicht immer gut meinen. Speziell soziale Netzwerke und große Internet-Unternehmen, die eine Menge Nutzerdaten speichern, sind oft Zielscheibe für Hacker und Co. Im neuesten Fall meldet Reddit einen Sicherheitsvorfall.
Am 5. Februar wurde man auf eine gezielte Phishing-Kampagne aufmerksam, die sich speziell an Reddit-Mitarbeiter richtete. Einer der Mitarbeiter fiel auf die Masche rein und somit kamen die Angreifer an die entsprechenden Login-Daten. In der Folge konnten die Hacker Zugriff auf ein paar interne Dokumente, Code, interne Dashboards und Business-Systeme erhalten. Laut Reddit gibt es jedoch keine Hinweise darauf, dass auf die Hauptsysteme Zugriff erlangt wurde, die die Daten (darunter auch die der Nutzer) halten und auf denen die Reddit-Plattform läuft.
Es wurden jedoch Unternehmenskontakte, Mitarbeiter-Daten (aktuelle wie frühere) und ein paar Informationen zu Werbetreibenden „gewonnen“. Nachdem der Mitarbeiter auf den Vorfall aufmerksam gemacht hatte, ist wohl direkt das Sicherheitsteam zugange gewesen und man hat die Angreifer vom System entfernt. Die Situation wird nach wie vor untersucht und auch gemonitort.
Reddit macht in der Community darauf aufmerksam, dass ihr auf jeden Fall die Zwei-Faktor-Authentisierung aktivieren solltet. Eine Hilfe-Seite erklärt, wie das funktioniert.
- jede Person kann bis zu 5 Geräte gleichzeitig nutzen
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
2FA und die Apple „EMail Adresse verbergen“ Funktion sind 2 Dinge, die mich sowas entspannter sehen lassen. In den Account kommt dank 2FA keiner, kommt über die Mail Mailadresse Spam, wird die abgeschaltet.
Jep nutze das auch so aber zusätzlich habe ich noch Simple Login und Bitwarden. Als nächstes überlege ich mir noch YubiKeys anzuschaffen, mal schauen wie sinnvoll das ist.
Seit dem Apple die Yubikeys als zweiten Faktor akzeptiert, habe ich auch auf die umgestellt. Nutze die aber ansonsten nicht für Webseiten, sondern als zweiten Faktor für meinen Passwortmanager (Strongbox) welcher die TOTPs generiert. Gibt mir n besseres Gefühl, auch wenn die Passwörter in der mittlerweile Ende zu Ende verschlüsselten iCloud liegen.
Kannste mit „Sign in with Apple“ noch einfacher haben.
Reddit erlaubt auch das Erstellen eines Accounts komplett ohne E-Mail-Adresse. Nur Benutzername und Passwort.