Il popolare social notizie e intrattenimento network Reddit ha annunciato che i suoi server sono stati compromessi da hacker con successo. L'attacco che è stato rilevato giugno 19 puoi hacker ottenere dati utente sensibili compresi nomi utente, password hashing, indirizzi e-mail e messaggi pubblici e privati. sono stati abusati anche confidenziali dati aziendali memorizzati da sistemi di storage di Reddit.
Un ufficiale post pubblico rilasciato da Reddit nella loro subreddit r / annunci svela che egli società ha subito una grave violazione dei dati. Compromettendo gli account dei dipendenti, un attaccante attualmente sconosciuto ha guadagnato l'accesso in lettura a un backup del database vecchio da 2007 e una recente serie di “digerisce e-mail” da giugno 2018.
I dati che è stata compromessa nell'incidente comprende messaggi di posta elettronica degli utenti, nomi utente, le password hash e salati, nonché messaggi pubblici e privati. Gli utenti che possono aver avuto le loro credenziali rubate in questa violazione dei dati Reddit saranno tutti ricevere un messaggio e-mail da parte della società. E 'probabile che gli utenti che sono diventati parte della comunità Reddit in 2007 e precedenti sono tra le vittime della violazione.
I digest di posta elettronica inviati da Reddit a giugno 2018 sono stati coinvolti anche in attacco. Come spiegato da Reddit:
Le digerisce collegare un nome utente per l'indirizzo email associato e contengono messaggi suggeriti da selezionare subreddits popolari e sicuri in cambio di lavoro si è abbonati a.
Gli utenti che hanno si consiglia una e-mail associato con i loro profili per cercare le loro caselle di posta elettronica per i messaggi di posta elettronica provenienti da noreply@redditmail.com ricevuto tra giugno 3-17, 2018. Nel caso in cui tali messaggi di posta elettronica vengono visualizzati i dati sono interessati dalla violazione.
Ecco un esempio di come un tale email si presenta come:
Gli aggressori hanno anche riusciti a ottenere l'accesso in lettura ad altri dati riservati come il codice sorgente di Reddit, i registri interni, file di configurazione e file dell'area di lavoro dei dipendenti. Anche se questa categoria di dati non influisce sui dati degli utenti, potrebbe consentire ai criminali informatici di rompere la sicurezza dei mezzi di comunicazione sociale, ancora una volta.
Che cosa è Reddit facendo per evitare che tali Hacks accada di nuovo?
Reddit ha annunciato che un'inchiesta sul caso è attualmente in movimento. L'obiettivo della società è quello di definire le ragioni che hanno portato a questa violazione e risolvere tutti i problemi di sicurezza esistenti. Qui è più di quello che la società ha espresso pubblicamente:
Anche se questo è stato un grave attentato, l'attaccante non ha ottenuto l'accesso in scrittura ai sistemi Reddit; hanno guadagnato l'accesso in sola lettura per alcuni sistemi che contenevano dati di backup, codice sorgente e altri registri. Non erano in grado di alterare le informazioni Reddit, e abbiamo fatto passi in quanto l'evento per bloccare ulteriormente e ruotare tutti i segreti di produzione e chiavi API, e per migliorare i nostri sistemi di registrazione e di monitoraggio.
A causa del fatto che gli hacker hanno utilizzato un attacco SMS intercetta per ottenere l'accesso ai sistemi di Reddit, Ora l'azienda raccomanda che tutti gli utenti devono utilizzare il basata su token autenticazione in due fasi anziché la basata SMS- uno.
Reddit ha anche annunciato che l'incidente è stato segnalato alle forze dell'ordine e, a questo punto, Entrambe le istituzioni stanno collaborando per il processo di indagine.