A popular rede social de notícias e entretenimento Reddit anunciou que seus servidores foram comprometidos com sucesso por hackers. O ataque que foi detectado em junho 19 permitir que os hackers obtenham dados confidenciais do usuário, incluindo nomes de usuário, senhas com hash, endereços de e-mail, bem como mensagens públicas e privadas. Detalhes confidenciais da empresa armazenados pelos sistemas de armazenamento do Reddit também foram abusados.
Um oficial postagem pública lançado pelo Reddit em seu subreddit r / anúncios revela que a empresa sofreu uma grave violação de dados. Comprometendo as contas dos funcionários, um invasor atualmente desconhecido obteve acesso de leitura a um antigo backup de banco de dados de 2007 e um conjunto recente de “resumos de e-mail” de junho 2018.
Os dados que foram comprometidos no incidente incluem e-mails dos usuários, usernames, senhas com hash e sal, bem como mensagens públicas e privadas. Os usuários que podem ter suas credenciais roubadas nesta violação de dados do Reddit receberão uma mensagem de e-mail da empresa. É provável que os usuários que se tornaram parte da comunidade do Reddit em 2007 e antes estão entre as vítimas da violação.
Os resumos de e-mail enviados pelo Reddit em junho 2018 também estiveram envolvidos no ataque. Conforme explicado pelo Reddit:
Os resumos conectam um nome de usuário ao endereço de e-mail associado e contêm postagens sugeridas de subreddits populares e seguros para o trabalho que você assina.
Os usuários que têm um e-mail associado a seus perfis são aconselhados a pesquisar em suas caixas de entrada de e-mail e-mails de noreply@redditmail.com recebido entre junho 3-17, 2018. No caso de tais e-mails aparecerem, seus dados serão afetados pela violação.
Aqui está um exemplo de como esse e-mail se parece:
Os invasores também conseguiram obter acesso de leitura a outros dados confidenciais, como o código-fonte do Reddit, logs internos, arquivos de configuração e arquivos do espaço de trabalho dos funcionários. Mesmo que esta categoria de dados não afete os dados do usuário, pode permitir que os cibercriminosos quebrem a segurança das redes sociais mais uma vez.
O que o Reddit está fazendo para evitar que esses hack voltem a acontecer?
Reddit anunciou que uma investigação sobre o caso está em andamento. O objetivo da empresa é definir os motivos que levaram a essa violação e resolver todos os problemas de segurança existentes. Aqui está mais do que a empresa expressou publicamente:
Embora este tenha sido um ataque sério, o invasor não obteve acesso de gravação aos sistemas Reddit; eles ganharam acesso somente leitura a alguns sistemas que continham dados de backup, código-fonte e outros registros. Eles não foram capazes de alterar as informações do Reddit, e tomamos medidas desde o evento para bloquear ainda mais e girar todos os segredos de produção e chaves de API, e para aprimorar nossos sistemas de registro e monitoramento.
Devido ao fato de que os hackers usaram um ataque de interceptação de SMS para obter acesso aos sistemas do Reddit, agora a empresa recomenda que todos os usuários usem o baseado em tokens autenticação de duas etapas em vez do Baseado em SMS 1.
O Reddit também anunciou que o incidente foi relatado à aplicação da lei e neste momento, ambas as instituições estão cooperando para o processo de investigação.
Gergana Ivanova
Escritor altamente motivado com 5+ anos de experiência escrevendo para ransomware, malwares, adware, PUPs, e outras questões relacionadas à segurança cibernética. Como escritor, Eu me esforço para criar conteúdo baseado em pesquisa técnica completa. Tenho alegria no processo de criação de artigos fáceis de entender, informativo, e útil. Siga me no twitter (@IRGergana) para o mais recente no campo da informática, Móvel, e segurança online.
Me siga: