Reddit gehackt via sms-authenticatie

Het internetplatform Reddit is gehackt, waardoor gebruikersdata en gegevens van medewerkers in vreemde handen terecht zijn gekomen.

Tussen 14 en 18 juni zijn gegevens uit de periode tussen 2005, toen het forum werd opgericht, en 2007 gehackt. Het gaat om accountgegevens, e-mailadressen en berichten, waaronder een beperkt aantal privéberichten.

De aanvaller kwam bij de gebruikersdata door de accounts van een paar medewerkers te hacken. Hij kon deze buitmaken via tweestapsverificatie, waarvan een deel via sms ging. "We zijn erachter gekomen dat sms-authenticatie lang niet zo veilig is als we hoopten", schrijft Reddit.

Verbeteren

De hacker kon gegevens alleen lezen, niet bewerken. Hoeveel gebruikers en medewerkers zijn getroffen, zegt het platform niet. Getroffen gebruikers krijgen e-mails waarin ze van de hack op de hoogte worden gesteld.

Reddit onderzoekt hoe het heeft kunnen gebeuren en heeft het gemeld bij de autoriteiten. Ook bekijkt het platform wat het kan doen om het systeem te verbeteren en te voorkomen dat het nogmaals gebeurt.

Wereldwijd heeft Reddit honderden miljoenen gebruikers. De Nederlandse versie heeft er 217.000.