Le réseau de nouvelles et de divertissement social populaire Reddit a annoncé que ses serveurs ont été compromis avec succès par des pirates. L'attaque qui a été détectée sur Juin 19 permettre à des pirates d'obtenir des données utilisateur sensibles, y compris les noms d'utilisateur, mots de passe hachés, adresses e-mail ainsi que les messages publics et privés. Détails de l'entreprise confidentielles stockées par les systèmes de stockage de Reddit ont également été victimes d'abus.
Un officiel postal public publié par Reddit dans leur subreddit r / annonces dévoile qu'il a subi une entreprise violation grave de données. En compromettant les comptes des employés, un attaquant actuellement inconnu a gagné un accès en lecture à une ancienne sauvegarde de base de données 2007 et un ensemble récent de “courriel des lecteurs” à partir de juin 2018.
Les données qui ont été compromis dans l'incident comprend les e-mails des utilisateurs, les noms d'utilisateur, mots de passe hachés et salaisons ainsi que les messages publics et privés. Les utilisateurs qui ont pu avoir leurs titres volés dans cette violation de données Reddit recevront tous un message électronique de la société. Il est probable que les utilisateurs qui sont devenus une partie de la communauté Reddit dans 2007 et plus tôt sont parmi les victimes de la violation.
Les courriel des lecteurs envoyés par Reddit en Juin 2018 ont également été impliqués dans l'attaque. Comme l'a expliqué Reddit:
Les digests connecter un nom d'utilisateur à l'adresse e-mail associée et contiennent les messages suggérés de sélectionner subreddits populaires et sûrs contre travail auxquels vous souscrivez.
Les utilisateurs qui ont sont invités un e-mail associée à leurs profils pour rechercher leurs boîtes de réception des e-mails de noreply@redditmail.com reçue entre Juin 3-17, 2018. Dans le cas où ces e-mails apparaissent vos données est affectée par la violation.
Voici un exemple de la façon dont un tel courriel ressemble à:
Les attaquants ont également réussi à obtenir un accès en lecture à d'autres données confidentielles telles que le code source de Reddit, journaux internes, les fichiers de configuration et les fichiers de l'espace de travail des employés. Même si cette catégorie de données ne modifie pas les données utilisateur, il pourrait permettre aux cybercriminels de briser la sécurité des médias sociaux une fois de plus.
Qu'est-ce que Reddit fait pour empêcher une telle situation ne se reproduise Hacks?
Reddit a annoncé qu'une enquête sur l'affaire est actuellement en déplacement. Le but de l'entreprise est de définir les raisons qui ont conduit à cette violation et de résoudre tous les problèmes de sécurité existants. Voici plus de ce que la société a exprimé publiquement:
Bien que ce soit une attaque sérieuse, l'attaquant n'a pas gagné l'accès en écriture aux systèmes Reddit; ils ont obtenu un accès en lecture seule à certains systèmes contenant des données de sauvegarde, le code source et d'autres journaux. Ils ne sont pas en mesure de modifier les informations Reddit, et nous avons pris des mesures depuis l'événement pour verrouiller plus bas et tourner tous les secrets de fabrication et les clés de l'API, et d'améliorer nos systèmes d'exploitation et de surveillance.
En raison du fait que les pirates ont utilisé une attaque d'interception de SMS pour accéder aux systèmes de Reddit, Maintenant, l'entreprise recommande que tous les utilisateurs doivent utiliser la token-base au lieu d'authentification en deux étapes du par SMS un.
Reddit a également annoncé que l'incident a été signalé à l'application de la loi et à ce stade, les deux institutions coopèrent pour le processus d'enquête.
gergana Ivanova
Écrivain très motivé avec 5+ années d'expérience dans la rédaction de ransomwares, les logiciels malveillants, adware, PUP, et autres problèmes liés à la cybersécurité. En tant qu'écrivain, Je m'efforce de créer du contenu basé sur une recherche technique approfondie. Je trouve de la joie dans le processus de création d'articles faciles à comprendre, informatif, et utile. Suis moi sur Twitter (@IRGergana) pour les dernières nouvelles dans le domaine de l'informatique, mobile, et sécurité en ligne.
Suivez-moi: