Den populære sociale nyheder og underholdning netværk Reddit meddelt, at dets servere med succes blev kompromitteret af hackere. Angrebet, der blev opdaget juni 19 lad hackere få adgang til følsomme brugerdata, herunder brugernavne, punkterede adgangskoder, e-mail adresser samt offentlige og private beskeder. Fortrolige firmaoplysninger gemt af Reddit storage systemer blev også misbrugt.
en officiel offentlige indlæg udgivet af Reddit i deres subreddit r / meddelelser afslører, at han selskabet har lidt et alvorligt bruddet. Ved at gå på kompromis med medarbejdernes konti, en i øjeblikket ukendt hacker fik læseadgang til en gammel database backup fra 2007 og en nylig sæt “e-mail-fordøjer” fra juni 2018.
De data, der blev kompromitteret i hændelsen omfatter brugernes e-mails, brugernavne, punkterede og saltede adgangskoder samt offentlige og private beskeder. Brugere, der kan have haft deres legitimationsoplysninger stjålet i dette brud Reddit data vil alle modtage en e-mail fra selskabet. Det er sandsynligt, at brugere, der blev en del af Reddit samfund i 2007 og tidligere er blandt ofrene for bruddet.
E-mail-fordøjer sendt af Reddit i juni 2018 var også involveret i angrebet. Som forklaret af Reddit:
De fordøjer forbinde et brugernavn til den tilhørende e-mailadresse og indeholder foreslået indlæg fra udvalgte populære og sikker-til-arbejde Subreddits du abonnerer på.
Brugere, der har en tilhørende e-mail med deres profiler rådes til at søge deres e-mail-indbakker for e-mails fra noreply@redditmail.com modtaget mellem juni 3-17, 2018. I tilfælde af, at sådanne e-mails vises dine data er påvirket af overtrædelsen.
Her er et eksempel på, hvordan en sådan e-mail ligner:
Angriberne har også formået at vinde læseadgang til andre fortrolige data såsom Reddit kildekode, interne logfiler, konfigurationsfiler og medarbejdernes arbejdsområde filer. Selvom denne kategori af data ikke påvirker brugerdata, det kunne gøre det muligt for cyberkriminelle at bryde sikkerheden i de sociale medier endnu engang.
Hvad er Reddit gør at forhindre sådanne Hacks sker igen?
Reddit har meddelt, at en undersøgelse af sagen er i øjeblikket på farten. Selskabets formål er at definere de grunde, der førte til dette brud og løse alle de eksisterende sikkerhedsspørgsmål. Her er mere af, hvad virksomheden udtrykte offentligt:
Selv om dette var et alvorligt angreb, angriberen ikke får skriveadgang til Reddit systemer; de fik læseadgang til nogle systemer, som indeholdt backup data, kildekode og andre logs. De var ikke i stand til at ændre Reddit oplysninger, og vi har taget skridt siden begivenheden for yderligere at låse ned og rotere alle produktionsanlæg hemmeligheder og API nøgler, og at forbedre vores logning og overvågningssystemer.
På grund af det faktum, at hackere brugte en SMS opfange angreb for at få adgang til Reddit systemer, nu selskabet anbefaler, at alle brugere skal bruge den token-baserede totrinsgodkendelse stedet for SMS-baserede en.
Reddit meddelte også, at hændelsen blev rapporteret til retshåndhævelse og på dette tidspunkt, begge institutioner samarbejder for undersøgelsesprocessen.
Gergana Ivanova
Meget motiveret forfatter med 5+ års erfaring med at skrive til ransomware, malware, adware, PUP, og andre cybersikkerhedsrelaterede problemer. Som forfatter, Jeg stræber efter at skabe indhold, der er baseret på grundig teknisk forskning. Jeg finder glæde i processen med at skabe artikler, der er lette at forstå, informativ, og nyttigt. Følg mig på Twitter (@IRGergana) for det seneste inden for computeren, mobil, og online sikkerhed.
Følg mig: