• Ping Us
  • Our Team
  • About Us
Friday, May 23, 2025
Digitalys Mag
  • Home
  • Cybersecurity
  • Technology
  • Events
    • All
    • Conferences
    • Pop Culture
    National Cyber Security Congress 2.0

    National Cyber Security Congress 2.0

    Ryujin’Con 0: Videos + Article

    Ryujin’Con 0: Videos + Article

    Banzai 2018: Video + Review

    Banzai 2018: Video + Review

    Comic Con Tunisia 2018

    Comic Con Tunisia 2018

    Calendrier culturel de l’été 2018 – updated

    Calendrier culturel de l’été 2018 – updated

    [Securiday 2018] End User Protection

    [Securiday 2018] End User Protection

    • Conferences
    • Pop Culture
  • Entertainment
    • All
    • Gaming
    • Manga/Anime/comics
    • Movies / Series
    Koei Tecmo Victim of  DataBreach

    Koei Tecmo Victim of DataBreach

    Détective Conan : les épisodes de l’histoire principale triées [part 1]

    Détective Conan : les épisodes de l’histoire principale triées [part 3]

    Epic Games Store down due to Free Grand Theft Auto V offer

    Epic Games Store down due to Free Grand Theft Auto V offer

    Steam Security Saga: 0-Days, patches and researchers debates

    Steam Security Saga: 0-Days, patches and researchers debates

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs
No Result
View All Result
Digitalys Mag
  • Home
  • Cybersecurity
  • Technology
  • Events
    • All
    • Conferences
    • Pop Culture
    National Cyber Security Congress 2.0

    National Cyber Security Congress 2.0

    Ryujin’Con 0: Videos + Article

    Ryujin’Con 0: Videos + Article

    Banzai 2018: Video + Review

    Banzai 2018: Video + Review

    Comic Con Tunisia 2018

    Comic Con Tunisia 2018

    Calendrier culturel de l’été 2018 – updated

    Calendrier culturel de l’été 2018 – updated

    [Securiday 2018] End User Protection

    [Securiday 2018] End User Protection

    • Conferences
    • Pop Culture
  • Entertainment
    • All
    • Gaming
    • Manga/Anime/comics
    • Movies / Series
    Koei Tecmo Victim of  DataBreach

    Koei Tecmo Victim of DataBreach

    Détective Conan : les épisodes de l’histoire principale triées [part 1]

    Détective Conan : les épisodes de l’histoire principale triées [part 3]

    Epic Games Store down due to Free Grand Theft Auto V offer

    Epic Games Store down due to Free Grand Theft Auto V offer

    Steam Security Saga: 0-Days, patches and researchers debates

    Steam Security Saga: 0-Days, patches and researchers debates

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    [Warning] Une faille critique dans tous les jeux Blizzard permettra aux Hackers de détourner des millions de PC

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    Le clavier MantisTek GK2 pour gamers contient un KEYLOGGER!!!

    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs
No Result
View All Result
Digitalys Mag
No Result
View All Result

Reddit suffers “DATA BREACH”

Alyssa Berriche by Alyssa Berriche
15 April 2020
Reddit suffers “DATA BREACH”
575
VIEWS
Share on FacebookShare on TwitterShare on LinkedIn
  • English
  • Français

English

Reddit,  the social network was victim of a serious hack that has compromised the security of some of its users’ data, announced Wednesday.

In a statement published to the site, Reddit informed its users that it learned on June 19 that an attacker had gained access to the data through the company’s cloud after compromising some employee accounts sometime between June 14-18.

The breach was mainly limited to read access to  data including emails and scrambled passwords, prior to 2007. The hacker did not gain write access to its systems, meaning they were unable to alter Reddit information.

In the statement, Reddit mentioned that their employee accounts tied to the breach were protected by SMS-based two-factor authentication, the intruder(s) managed to intercept that second factor.

This is a new use case prooving that relying on mobile text messages (SMS) for two-factor authentication (2FA) can only provide false sense of security to companies and end users.

Recommendation

I would recommend all readers to pay a visit to twofactorauth.org, and to take full advantage of the most secure 2FA option available for any site you frequent.

If the only 2FA options offered by a site you frequent are SMS and/or phone calls, this is still better than simply relying on a password.

Inspired by  Krebs article

Français

Reddit a été victime d’un piratage qui a compromis la sécurité de certaines données de ses utilisateurs, mais a refusé de divulguer son échelle.

Dans une déclaration publiée sur le site, Reddit a informé ses utilisateurs qu’il avait appris le 19 juin qu’un pirate avait accédé aux données via le cloud de l’entreprise après avoir compromis certains comptes d’employés entre le 14 et le 18 juin. Bien que la violation ait été qualifiée de «sérieuse», elle était principalement limitée aux données, y compris les adresses mails et les mots de passe brouillés, avant 2007.

Le pirate n’a pas eu accès en écriture à ses systèmes, ce qui l’empêchait de modifier les informations Reddit.

Il convient de noter en particulier que bien que les comptes d’employés Reddit liés à la violation aient été protégés par une authentification à deux facteurs basée sur SMS, les intrus ont réussi à intercepter ce second facteur.

Ce qui est intéressant à propos de l’incident, c’est qu’il démontre une fois de plus pourquoi l’utilisation de SMS pour l’authentification à deux facteurs (2FA) peut donner aux entreprises et aux utilisateurs finaux un faux sentiment de sécurité.

Recommandation

J’encourage tous les lecteurs à visiter twofactorauth.org et à profiter pleinement de l’option 2FA la plus sécurisée disponible pour tous les sites que vous fréquentez.

Si les seules options 2FA offertes par un site que vous fréquentez sont des SMS et / ou des appels téléphoniques, c’est toujours mieux que de simplement se fier à un mot de passe.

Tags: 2FAAuthyBreachinfoseckrebsReddit breachsecuritySecurity KeysTOTPtwofactorauth.orgYubico
ShareTweetShareScan
Previous Post

Comic Con Tunisia 2018

Next Post

145 Android apps with Keylogger - Google Play

Alyssa Berriche

Alyssa Berriche

Cyber Threat Analyst & Security researcher. Founder and Technical Writer for DigitaLys-Mag

Related Posts

Koei Tecmo Victim of  DataBreach
Cybersecurity

Koei Tecmo Victim of DataBreach

5 January 2021
Cybersecurity

[Vulnerability] Zerologon – CVE-2020-1472 exploited in the wild

8 October 2020
National Cyber Security Congress 2.0
Conferences

National Cyber Security Congress 2.0

26 January 2020
Next Post
145 Android apps with Keylogger – Google Play

145 Android apps with Keylogger - Google Play

Social Networks

  • 418 Fans
  • 141 Followers

Random Quote

Don’t believe those who say that they will follow you like your shadow; because shadows disappear in darkness.

Instagram

Follow-us on Instagram
Facebook Twitter Instagram Youtube
logo-digi

  • 1
  • 348
  • 2,717
  • 10,479
  • 111,959
  • 616,895
SAM 0011
IMG 1222
20160430 121157
IMG 2547
20180811 093819
20160430 164122
20161211 130613
9
20160821 094103
2016-05-29 15h01 25
20160820 111808
IMG 2548

© 2019 Digitalys Mag - Personal Blog & Magazine.

No Result
View All Result
  • Home
  • Cybersecurity
  • Technology
  • Events
    • Conferences
    • Pop Culture
  • Entertainment
    • Manga/Anime/comics
    • Movies / Series
    • Gaming
  • LifeStyle
  • Funny
  • Vlogs

© 2019 Digitalys Mag - Personal Blog & Magazine.

Login to your account below

Forgotten Password?

Fill the forms bellow to register

All fields are required. Log In

Retrieve your password

Please enter your username or email address to reset your password.

Log In