De populaire sociale nieuws en entertainment netwerk Reddit aangekondigd dat haar met succes is gecompromitteerd door hackers. De aanval die werd aangetroffen op juni 19 Laat hackers gevoelige gebruikersgegevens, waaronder gebruikersnamen te verkrijgen, gehashte wachtwoorden, e-mailadressen, alsmede de publieke en private berichten. Vertrouwelijke bedrijfsgegevens opgeslagen door opslagsystemen Reddit's werden ook misbruikt.
Een officiële openbaar bericht uitgebracht door Reddit in hun subreddit r / mededelingen onthult dat hij bedrijf een ernstige inbreuk heeft geleden. Door compromitterende accounts medewerkers, een moment onbekend aanvaller kreeg lezen toegang tot een oude database back-up uit 2007 en een recente reeks “e-mail verteert” vanaf juni 2018.
De gegevens die in gevaar was bij het incident bevat e-mails van gebruikers, gebruikersnamen, gehashte en gezouten wachtwoorden evenals publieke en private berichten. Gebruikers die hun geloofsbrieven gestolen in dit Reddit data-inbreuk kan hebben gehad zal alle ontvangen een e-mailbericht van het bedrijf. Het is waarschijnlijk dat gebruikers die in een deel van de Reddit gemeenschap werd 2007 en eerder zijn onder de slachtoffers van de schending.
Het e-verteert van Reddit in juni verzonden 2018 waren ook betrokken bij de aanval. Zoals door Reddit:
De samenvattingen sluit een gebruikersnaam om het bijbehorende e-mailadres en bevatten suggereerde berichten uit geselecteerde populaire en safe for work subreddits u zich abonneren op.
Gebruikers die hebben een bijbehorend e-mail met hun profiel worden geadviseerd om hun e-mail inboxen te zoeken naar e-mails van noreply@redditmail.com opgenomen tussen juni 3-17, 2018. In het geval dat dergelijke e-mails verschijnen uw gegevens wordt beïnvloed door de breuk.
Hier is een voorbeeld van hoe een dergelijke e-mail eruit ziet:
De aanvallers hebben ook in geslaagd om te lezen toegang tot andere vertrouwelijke gegevens te krijgen, zoals Reddit broncode, interne logs, configuratiebestanden en werknemersorganisaties werkruimtebestanden. Hoewel deze categorie gegevens heeft geen invloed gebruikersgegevens, het zou kunnen cybercriminelen in staat stellen om de veiligheid van de social media opnieuw te breken.
Wat is Reddit doen om dergelijke hacks te voorkomen Again?
Reddit heeft aangekondigd dat er een onderzoek naar de zaak wordt momenteel op de weg. Het bedrijf heeft als doel om de redenen die hebben geleid tot deze inbreuk te bepalen en op te lossen alle bestaande veiligheidskwesties. Hier is meer van wat het bedrijf het openbaar geuite:
Hoewel dit een serieuze aanval, de aanvaller heeft schrijftoegang tot Reddit systemen niet winnen; kregen ze alleen-lezen toegang tot sommige systemen die back-up gegevens, broncode en andere logs. Ze waren niet in staat om Reddit informatie veranderen, en we hebben stappen ondernomen sinds het evenement verder te vergrendelen en draai alle fabricagegeheimen en API sleutels, en om onze logging en monitoring systemen te verbeteren.
Vanwege het feit dat de hackers gebruik gemaakt van een SMS onderscheppen aanval om toegang tot systemen Reddit's krijgen, nu het bedrijf beveelt aan dat alle gebruikers het moeten gebruiken token-gebaseerde tweestaps authenticatie in plaats van de SMS-gebaseerde een.
Reddit kondigde ook aan dat het incident werd gemeld aan de rechtshandhaving en op dit punt, beide instellingen werken samen voor het onderzoeksproces.
Gergana Ivanova
Zeer gemotiveerde schrijver met 5+ jarenlange ervaring met het schrijven voor ransomware, malware, adware, PUP, en andere aan cyberbeveiliging gerelateerde kwesties. Als schrijver, Ik streef ernaar om content te creëren die gebaseerd is op gedegen technisch onderzoek. Ik vind het leuk om artikelen te maken die gemakkelijk te begrijpen zijn, informatief, en nuttig. Volg me op Twitter (@IRGergana) voor het laatste nieuws op het gebied van computer, mobiel, en online beveiliging.
Volg mij: