Thông tin được đăng tải trên Gizmodo cho biết, diễn đàn công nghệ Reddit đã bị tin tặc tấn công lấy đi nhiều dữ liệu của thành viên diễn đàn bao gồm email người dùng, mã nguồn, tập tin nội bộ và "tất cả dữ liệu Reddit kể từ 2007 trở về trước". Cuộc tấn công của tin tặc được xác định diễn ra trong khoảng thời gian từ ngày 14-6 đến 18-6.

Diễn đàn Reddit bị tin tặc tấn công

Theo Giám đốc công nghệ Christopher Slowe của Reddit cho biết, lỗ hổng được tin tặc sử dụng để xâm nhập diễn đàn lại đến từ cách thức đăng nhập vốn được khá nhiều quản trị viên của diễn sử dụng với phương thức xác nhận mật khẩu bằng tin nhắn SMS, vốn từ lâu đã bị đánh giá là kém an toàn.

Cụ thể, khi một quản trị viên của Reddit tiến hành đăng nhập có sử dụng phương thức bảo mật xác thực hai lớp (two-factor authentication) gửi qua tin nhắn SMS. Tin tặc sẽ chặn bắt tín hiệu các tin nhắn này và lấy thông tin truy cập tài khoản của quản trị viên Reddit. Các tài khoản bị tin tặc truy cập thành công hầu hết đều có quyền tiếp cận các dữ liệu được sao lưu, mã nguồn và dữ liệu các thành viên. 

Thông báo của Reddit sau vụ tấn công.

Ông Christopher Slowe cũng đưa ra khuyến cáo tất cả thành viên của Reddit hãy lập tức đổi mật khẩu mới để đảm bảo an toàn cho tài khoản của mình.

Reddit là diễn đàn lớn nhất thế giới với hơn 1,6 tỉ thành viên hoạt động hàng tháng, đây cũnglà diễn đàn đứng thứ 5 tại Mỹ về số lượng truy cập.

B.C.