Entre le 14 et le 18 juin dernier, le plus grand forum du net a été piraté. Cette attaque à grande échelle a été annoncée par les administrateurs de Reddit. Des centaines de milliers de données personnelles d’utilisateurs ont été subtilisées durant cette opération. The Hacker News a découvert la méthode utilisée par les hackers. Ces derniers ont utilisé les messages d’authentification à double facteur.
Les données sensibles qui ont été volées par les pirates sont : les pseudonymes, les adresses emails, les subreddits utilisés par les abonnés, ainsi que les mots de passe chiffrés. Les victimes de cette attaque sont ceux qui ont reçu un email accompagné d’une adresse « [email protected] » entre le 3 et 17 juin. Ainsi que ceux qui sont membres de Reddit depuis mai 2007. La solution est le changement de mot de passe et la suppression de tout l’historique.