تحديث رسمي نشره Reddit يكشف أن أحد المهاجمين اخترق بعض الأنظمة على شبكة الشركة وسرق بيانات المستخدم. تتكون السرقة من نسخة احتياطية لقاعدة بيانات عام 2007 تحتوي على كلمات مرور مجزأة بالإضافة إلى "بعض" عناوين البريد الإلكتروني الحالية. تعمل Reddit حاليًا مع جهات إنفاذ القانون أثناء التحقيق في الانتهاك.
وفقًا لموقع Reddit، تتضمن النسخة الاحتياطية لقاعدة البيانات المسربة أسماء مستخدمين وكلمات مرور مجزأة تم استخدامها في الفترة ما بين إطلاق الموقع في عام 2005 وحتى مايو 2007. ويتضمن أيضًا عناوين البريد الإلكتروني والمحتوى العام والرسائل الخاصة. سيتم إخطار مستخدمي Reddit الذين لديهم بيانات موجودة في هذه النسخة الاحتياطية بإعادة تعيين كلمات المرور الخاصة بهم. أولئك الذين أنشأوا حساب Reddit بعد مايو 2007 لا يتأثرون بهذا الجزء المحدد من الاختراق.
مقاطع الفيديو الموصى بها
إذا لم تكن على دراية بمصطلح "التجزئة"، فإن التجزئة تحول كلمة المرور إلى قيمة ذات طول ثابت لا يمكن عكسها بدون الكثير من قوة الحوسبة. "التمليح" يعني إضافة قيمة سرية عشوائية إضافية إلى كلمة المرور حتى لا يتمكن المتسللون من استخدام هجمات القاموس. تقوم الخوادم بإنشاء ملح جديد يتم إنشاؤه عشوائيًا لكل كلمة مرور وتجزئتها معًا باستخدام التشفير.
متعلق ب
- تؤكد شركة Macy’s أن المتسللين سرقوا بيانات العملاء من موقعها على الإنترنت
وقال Reddit أيضًا إن المهاجم تمكن من الوصول إلى ملخصات البريد الإلكتروني من [email protected] تم إرسالها في الفترة ما بين 3 يونيو و17 يونيو 2018. كما هو موضح أعلاه، تربط الملخصات أسماء المستخدمين بعناوين البريد الإلكتروني وتسلط الضوء أيضًا على المنتديات الفرعية المشتركة. لن يتأثر أولئك الذين لا يربطون عنوان بريدهم الإلكتروني بحساب Reddit الخاص بهم و/أو يقومون بإلغاء تحديد خيار "ملخصات البريد الإلكتروني" في حساباتهم.
ومع ذلك، هذا ليس كل شيء. نظرًا لأن المتسلل كان لديه حق الوصول للقراءة إلى أنظمة تخزين Reddit، فقد حصل المهاجم على كود المصدر والسجلات الداخلية وملفات التكوين وملفات مساحة عمل الموظف. ومن ناحية المستخدم النهائي، كانت قاعدة البيانات وملخصات البريد الإلكتروني لعام 2007 هي مصدر كنز المهاجم.
كيف تسلل المهاجم إلى موقع Reddit؟ من خلال "عدد قليل" من حسابات الموظفين المخترقة المرتبطة بسحابة Reddit وموفري استضافة التعليمات البرمجية المصدرية. تمت حماية هذه الحسابات من خلال المصادقة الثنائية من خلال الرسائل النصية القصيرة، وهي ليست الطريقة الأكثر أمانًا للتحقق من بيانات الاعتماد. يقترح Reddit أن ينتقل الجميع إلى المصادقة الثنائية القائمة على الرمز المميز مثل التعرف على الوجه ومسح بصمات الأصابع مفاتيح تعتمد على USB.
"على الرغم من أن هذا كان هجومًا خطيرًا، إلا أن المهاجم لم يتمكن من الوصول للكتابة إلى أنظمة Reddit؛ لقد حصلوا على حق الوصول للقراءة فقط إلى بعض الأنظمة التي تحتوي على بيانات احتياطية وكود المصدر وسجلات أخرى. "لم يتمكنوا من تغيير معلومات Reddit، وقد اتخذنا خطوات أكثر منذ الحدث تأمين وتدوير جميع أسرار الإنتاج ومفاتيح واجهة برمجة التطبيقات (API)، وتعزيز عملية التسجيل والمراقبة لدينا الأنظمة."
اكتشف Reddit الاختراق في 19 يونيو، والذي حدث في الفترة ما بين 14 و18 يونيو. بعد اكتشاف الاختراق، عملت Reddit مع شركاء استضافة السحابة والتعليمات البرمجية المصدرية لفهم ما وصل إليه المهاجم. أبلغت الشركة أيضًا سلطات إنفاذ القانون بالاختراق وبدأت في إرسال رسائل إلى حسابات المستخدمين. اتخذ Reddit خطوات إضافية لتأمين شبكته بشكل أفضل أيضًا.
يقترح Reddit أن يقوم المستخدمون بإعادة النظر في كلمات المرور الخاصة بهم إذا كانوا قيد الاستخدام لسنوات على الموقع و/أو في أي مكان آخر. يقترح Reddit أيضًا استخدام كلمات مرور قوية وفريدة من نوعها وتطبيقات المصادقة للاستفادة من ميزة المصادقة الثنائية للموقع.
توصيات المحررين
- سرق المتسللون بيانات شخصية من ملايين عملاء شركة Acer
- تعرضت Quora لاختراق بيانات أثر على حوالي 100 مليون مستخدم
ترقية نمط حياتكتساعد الاتجاهات الرقمية القراء على متابعة عالم التكنولوجيا سريع الخطى من خلال أحدث الأخبار ومراجعات المنتجات الممتعة والمقالات الافتتاحية الثاقبة ونظرات خاطفة فريدة من نوعها.
