Reddit räumt Datenverlust nach Hackerangriff ein

Reddit meldet einen Hackerangriff, der zum Verlust von Nutzerdaten geführt hat. Unbekannte hatten vom 14. bis 18. Juni Zugriff auf verschiedene Systeme des Unternehmens, das seit 19. Juni von dem Einbruch weiß. Die späte Offenlegung des Vorfalls begründet Reddit mit der noch laufenden Untersuchung.

„Nun, da wir unsere Untersuchung ausreichend abgeschlossen haben, um die Auswirkungen zu verstehen, möchten wir Ihnen mitteilen, was wir wissen, wie es sich auf Sie auswirken kann und was wir getan haben, um uns und Sie in Zukunft vor solchen Angriffen zu schützen“, teilt Reddit nun mit. „Obwohl dies ein schwerer Angriff war, erhielt der Angreifer keinen Schreibzugriff auf Reddit-Systeme, sondern nur Lesezugriff auf einige Systeme, die Backup-Daten, Quellcode und andere Protokolle enthielten.“

Lesen konnten die Angreifer unter anderem ein vollständiges Backup der Reddit-Datenbank aus dem Jahr 2007. Es enthält alle Daten von Nutzern seit dem Start des Social-News-Aggregators im Jahr 2005, darunter Nutzernamen, per Salt and Hash geschützte Passwörter, E-Mail-Adressen und alle von Nutzern veröffentlichte Inhalte, darunter auch private Nachrichten. Betroffen sind also nur Nutzer, die sich bis einschließlich 2007 bei Reddit angemeldet haben – diese Nutzer informiert Reddit nun per Direktnachricht oder E-Mail über den Datenverlust.

Darüber hinaus sollen die unbekannten Täter Log-Dateien des Reddit E-Mail Digest abgegriffen haben. Hier sind Nutzer betroffen, die den Newsletter in der Zeit von 3. bis 17. Juni erhalten haben. Die Log-Dateien enthalten laut Reddit den Inhalt der Digest-E-Mail, die wiederum Beiträge aus verschiedenen Subreddits vorschlägt, die ein Nutzer abonniert hat.

Die Hacker hatten aber auch Lesezugriff auf Storage Systeme von Reddit. Dort befanden sich der Ankündigung zufolge unter anderem Quellcode von Reddit, nicht näher beschriebene interne Logs, Konfigurationsdateien und andere Dateien von Mitarbeitern, zu denen Reddit ebenfalls keine Angaben machte. In Einzelfällen könnten diese Dateien offenbar auch Nutzerdaten enthalten.

Die Hacker nutzen Schwächen in der Zwei-Faktor-Authentifizierung

Wie genau die Angreifer in die Systeme von Reddit eindringen konnten, ist wohl noch nicht klar. Die wichtigsten Zugangspunkte zur Infrastruktur waren laut Reddit zum Zeitpunkt des Angriffs bereits mit einer Anmeldung in zwei Schritten geschützt. Reddit vermutet jedoch, dass Schwächen in der SMS basierten Zwei-Faktor-Authentifizierung die eigentliche Ursache für den Vorfall sind. Als Folge setzt Reddit nun ausschließlich auf Sicherheitstoken als zweites Anmeldemerkmal.

Betroffene Nutzer fordert Reddit indes auf, zu prüfen, ob sie ihr Passwort auch für andere Seiten verwendet haben – und es dort zu ändern. Reddit-Kennwörter von Betroffenen, die seit 2007 nicht geändert wurden, setzt das Unternehmen zudem automatisch zurück.

Ein Datenverlust von Reddit könnte für einige Nutzer besonders heikel sein. Die Plattform gilt als „Spielwiese“ für unterschiedlichste Interessengebiete, bis hin zu solchen Themen, die als kontrovers, fragwürdig oder gar illegal gelten. „Wenn Ihre E-Mail-Adresse betroffen war, denken Sie darüber nach, ob es in Ihrem Reddit-Konto etwas gibt, das Sie nicht mit dieser Adresse in Verbindung bringen möchten. Auf dieser Hilfeseite finden Sie Anweisungen, wie Sie Informationen aus Ihrem Konto entfernen können“, rät Reddit.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

2 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago