人気のソーシャルニュースおよびエンターテインメントネットワークRedditは、サーバーがハッカーによって正常に侵害されたと発表しました. 6月に検出された攻撃 19 ハッカーがユーザー名を含む機密性の高いユーザーデータを取得できるようにする, ハッシュされたパスワード, 電子メールアドレス、およびパブリックメッセージとプライベートメッセージ. Redditのストレージシステムによって保存された機密の会社の詳細も悪用されました.
公式 パブリックポスト Redditがsubredditでリリース r/アナウンス 彼の会社が深刻なデータ侵害に苦しんでいることを明らかにする. 従業員のアカウントを危険にさらすことによって, 現在不明な攻撃者は、から古いデータベースバックアップへの読み取りアクセスを取得しました 2007 と最近のセット “メールダイジェスト” 6月から 2018.
インシデントで侵害されたデータには次のものが含まれます ユーザーのメール, ユーザー名, ハッシュ化およびソルト化されたパスワード、およびパブリックメッセージとプライベートメッセージ. このRedditデータ侵害で資格情報が盗まれた可能性のあるユーザーはすべて、会社から電子メールメッセージを受信します. Redditコミュニティに参加したユーザーは 2007 以前は違反の犠牲者の1人です.
6月にRedditから送信されたメールダイジェスト 2018 攻撃にも関与していました. Redditが説明したように:
ダイジェストは、ユーザー名を関連付けられた電子メールアドレスに接続し、サブスクライブしている人気のある安全なサブレディットからの提案された投稿を含みます.
プロファイルに関連付けられた電子メールを持っているユーザーは、電子メールの受信ボックスで次の電子メールを検索することをお勧めします。 noreply@redditmail.com 6月の間に受け取った 3-17, 2018. そのような電子メールが表示された場合、あなたのデータは違反の影響を受けます.
このようなメールの例を次に示します。:
攻撃者はまた、Redditのソースコードなどの他の機密データへの読み取りアクセスを取得することに成功しました, 内部ログ, 構成ファイルと従業員のワークスペースファイル. このカテゴリのデータはユーザーデータに影響を与えませんが, サイバー犯罪者がソーシャルメディアのセキュリティを再び破ることができる可能性があります.
そのようなハックが再び起こるのを防ぐためにRedditは何をしていますか?
Redditは、この事件の調査が現在進行中であると発表しました. 同社の目的は、この違反の原因となった理由を特定し、既存のセキュリティ問題をすべて解決することです。. これが会社が公に表明したことの詳細です:
これは深刻な攻撃でしたが, 攻撃者はRedditシステムへの書き込みアクセスを取得しませんでした; バックアップデータを含む一部のシステムへの読み取り専用アクセスを取得しました, ソースコードとその他のログ. 彼らはReddit情報を変更することができませんでした, イベント以降、すべての本番シークレットとAPIキーをさらにロックダウンしてローテーションするための措置を講じています, ロギングおよびモニタリングシステムを強化する.
ハッカーがSMSインターセプト攻撃を使用してRedditのシステムにアクセスしたため, 現在、同社はすべてのユーザーが トークンベース の代わりに2段階認証 SMSベース 1.
Redditはまた、事件が法執行機関に報告され、この時点で報告されたことを発表しました, 両機関は調査プロセスに協力しています.
Gergana Ivanova
やる気のある作家 5+ ランサムウェアの作成における長年の経験, マルウェア, アドウェア, 子犬, およびその他のサイバーセキュリティ関連の問題. 作家として, 徹底した技術研究に基づいたコンテンツの作成に努めています. わかりやすい記事を作成する過程に喜びを感じます, 有益, と便利. Twitterでフォローしてください (@IRGergana) コンピュータの分野で最新のもののために, モバイル, およびオンラインセキュリティ.
フォローしてください: