Oficiální aktualizace zveřejněná Redditem odhaluje, že se útočník naboural do několika systémů ve firemní síti a ukradl uživatelská data. Krádež sestávala ze zálohy databáze z roku 2007 obsahující solená hash hesla spolu s „některými“ aktuálními e-mailovými adresami. Reddit v současné době spolupracuje s orgány činnými v trestním řízení při vyšetřování porušení.
Podle Redditu uniklá záloha databáze obsahuje uživatelská jména a solená hash hesla používaná mezi spuštěním webu v roce 2005 až květnem 2007. Zahrnuje také e-mailové adresy, veřejný obsah a soukromé zprávy. Uživatelé Reddit s daty obsaženými v této záloze budou upozorněni, aby resetovali svá hesla. Těch, kteří si vytvořili účet Reddit po květnu 2007, se tato konkrétní část porušení netýká.
Doporučená videa
Pokud neznáte pojem „hash“, hašování převede heslo na hodnotu s pevnou délkou, kterou nelze vrátit zpět bez velkého výpočetního výkonu. „Solování“ znamená vhození další, náhodné tajné hodnoty do hesla, aby hackeři nemohli používat slovníkové útoky. Servery vytvoří pro každé heslo novou náhodně vygenerovanou sůl a pomocí kryptografie je hašují.
Příbuzný
- Macy’s potvrzuje, že hackeři ukradli zákaznická data z jejích webových stránek
Reddit také uvedl, že útočník získal přístup k e-mailovým výtahům z [email protected] odesláno v době od 3. června do 17. června 2018. Jak je uvedeno výše, přehledy spojují uživatelská jména s e-mailovými adresami a také zvýrazňují přihlášené subreddity. Ti, kteří nepřidruží svou e-mailovou adresu ke svému účtu Reddit a/nebo ve svém účtu nezruší zaškrtnutí možnosti „e-mailové přehledy“, nejsou ovlivněni.
Přesto to není vše. Protože měl hacker přístup pro čtení k úložným systémům Reddit, útočník získal zdrojový kód, interní protokoly, konfigurační soubory a soubory pracovního prostoru zaměstnanců. Na straně koncových uživatelů byly databáze a e-mailové výtahy z roku 2007 zdrojem útočníkovy pokladnice.
Jak se útočník infiltroval na Reddit? Prostřednictvím „několika“ kompromitovaných zaměstnaneckých účtů spojených s cloudem a poskytovateli hostingu zdrojového kódu Reddit. Tyto účty byly chráněny dvoufaktorovou autentizací prostřednictvím zpráv SMS, což není nejbezpečnější forma ověření přihlašovacích údajů. Reddit navrhuje, aby všichni přešli na dvoufaktorovou autentizaci založenou na tokenech, jako je rozpoznávání obličeje, skenování otisků prstů atd Klíče na bázi USB.
„Ačkoli to byl vážný útok, útočník nezískal přístup pro zápis do systémů Reddit; získali přístup pouze pro čtení k některým systémům, které obsahovaly záložní data, zdrojový kód a další protokoly,“ uvádí společnost. „Nebyli schopni změnit informace na Redditu a od události jsme podnikli kroky k dalšímu uzamknout a otočit všechna produkční tajemství a klíče API a zlepšit naše protokolování a monitorování systémy.”
Reddit objevil porušení 19. června, k němuž došlo mezi 14. červnem a 18. červnem. Po odhalení narušení spolupracoval Reddit se svými cloudovými a hostitelskými partnery zdrojového kódu, aby pochopili, k čemu útočník přistupoval. Společnost také nahlásila hacking orgánům činným v trestním řízení a začala zasílat zprávy uživatelským účtům. Reddit podnikl další kroky k lepšímu zabezpečení své sítě.
Reddit navrhuje, aby uživatelé přehodnotili svá hesla, pokud je na webu a/nebo jinde používají roky. Reddit také navrhuje používat silná, jedinečná hesla a ověřovací aplikace, abyste mohli využít dvoufaktorové autentizační funkce webu.
Doporučení redakce
- Hackeři právě ukradli osobní data milionům zákazníků společnosti Acer
- Quora zasáhlo porušení dat, které postihlo přibližně 100 milionů uživatelů
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
