Reddit digodam – Nama, Kata Laluan, Email, serta Mesej Peribadi Dicuri

Reddit, sebuah laman web di antara yang paling popular di dunia, telah digodam melibatkan pencurian data sandaran (backup) maklumat berkaitan pengguna, kod sumber (source code), serta beberapa fail yang lain.

“Muka hadapan internet” (the front page of the internet) itu digodam pada Jun lepas melibatkan pelbagai kecurian. Mengikut sumber laporan, kejadian ini disedari berlaku pada 19 Jun, dan dikatakan penggodaman dilakukan di antara 14-18 Jun.

Bagaimana penggodaman berlaku?
Walaupun menggunakan 2 Langkah-Keizinan (2FA), ternyata pengesahan berdasarkan SMS tidaklah selamat seperti yang dijangkakan. Penggodam berjaya memintas SMS yang sepatutnya diterima oleh pekerja Reddit, lalu mengambil alih akses sistem Reddit.

Maklumat apakah yang berjaya digodam?
Penggodam berjaya memperoleh akses baca-sahaja (read-only) terhadap sistem Reddit, menyebabkan hanya kecurian sahaja yang berlaku.
Antara maklumat yang berjaya dicuri adalah maklumat berkaitan pengguna dari tahun 2005 hingga 2007 termasuklah kata nama (username), kata laluan (password) e-mail, mesej peribadi, serta maklumat umum. Terdapat juga email semasa yang diperolehi.

Apakah langkah yang perlu dilakukan?
Sekiranya anda pengguna berdaftar setelah tahun 2007, maklumat anda tidak terlibat di dalam penggodaman ini. Anda akan diberitahu melalui e-mail sekiranya akaun anda terlibat. Sementara itu, anda dicadangkan menukar kata laluan (password) di laman web lain sekiranya anda menggunakan kata laluan yang sama. Anda juga boleh membuang maklumat tertentu berkaitan anda di Reddit dengan merujuk laman ini. Selain itu, anda juga perlu membiasakan diri menggunakan 2 langkah-keizinan (2FA).

Berdasarkan kejadian ini, kita dapat pelajari bahawa pengesahan berdasarkan SMS tidaklah selamat kerana penggodam boleh memintas SMS yang sepatutnya anda terima. Di samping itu, anda harus menggunakan kata laluan (password) yang berlainan pada setiap laman web atau servis di internet yang anda gunakan.




Leave a Reply

Your email address will not be published. Required fields are marked *