Reddit: Datenbank wurde gehackt – Aktuelle Mail Adressen und anderes wurde entwendet

Wie Reddit vor ein paar Stunden bekanntgegeben hat, wurden zwischen dem 14. und 18.Juni einige Mitarbeiter-Konten gehackt, so dass diese dann Zugriff auf aktuelle Mail Adressen und auch ein altes Datenbackup von 2007 hatten. Sie hatten zwar nur Lesezugriff, aber das reicht aus um die Daten abzugreifen.

Derzeit prüft man genau, wo und welche Daten betroffen sind. Was bisher feststeht ist:

• Eine vollständige Kopie eines alten Datenbank-Backups mit sehr frühen Reddit-Benutzerdaten – vom Start der Website im Jahr 2005 bis Mai 2007. In den ersten Jahren hatte Reddit viel weniger Funktionen, so dass die wichtigsten Daten in diesem Backup sind Kontoinformationen (Benutzername + gesalzene Hash-Passwörter), E-Mail-Adressen und alle Inhalte (meist öffentliche, aber auch private Nachrichten) von damals.
• Protokolle mit den E-Mail-Digests, die wir zwischen dem 3. und 17. Juni 2018 verschickt haben. Die Protokolle enthalten die Digest Emails selbst – sie sehen so aus. Die Digests verbinden einen Benutzernamen mit der zugehörigen E-Mail-Adresse und enthalten Vorschläge von ausgewählten populären und sicheren Subreddits, die Sie abonniert haben.

Worauf sollte man achten:

• Wenn Sie sich nach 2007 für Reddit angemeldet haben, sind Sie hier sicher. Überprüfen Sie Ihre PMs und/oder Ihren E-Mail-Posteingang: Wir werden Sie bald benachrichtigen, wenn Sie betroffen sind.
• Wenn Sie keine E-Mail-Adresse mit Ihrem Konto verknüpft haben oder Ihre Benutzereinstellung „E-Mail-Digests“ in diesem Zeitraum deaktiviert wurde, sind Sie nicht betroffen. Andernfalls suchen Sie in Ihrem E-Mail-Posteingang nach E-Mails von noreply@redditmail.com zwischen dem 3. und 17. Juni 2018.

• Wenn Ihre Zugangsdaten betroffen waren und es besteht die Möglichkeit, dass sich die Zugangsdaten auf das Passwort beziehen, das Sie derzeit bei Reddit verwenden, werden Sie Ihr Reddit-Kennwort zurücksetzen. Ob Reddit Sie dazu auffordert, Ihr Passwort zu ändern, überlegen Sie sich, ob Sie das Passwort, das Sie vor 11 Jahren auf Reddit verwendet haben, heute noch auf anderen Websites verwenden.
• Wenn Ihre E-Mail-Adresse betroffen war, denken Sie darüber nach, ob es in Ihrem Reddit-Konto etwas gibt, das Sie nicht mit dieser Adresse in Verbindung bringen möchten. Auf dieser Hilfeseite finden Sie Anweisungen, wie Sie Informationen aus Ihrem Konto entfernen können.
• Und, wie in allen Dingen, wird ein starkes, einzigartiges Passwort und die Aktivierung von 2FA (die wir nur über eine Authentifizierungsapplikation, nicht über SMS anbieten) für alle Benutzer empfohlen, und seien Sie auf mögliche Phishing oder Betrügereien aufmerksam.