En officiel opdatering indsendt af Reddit afslører, at en angriber brød ind i nogle få systemer på virksomhedens netværk og stjal brugerdata. Tyveriet bestod af en database-backup fra 2007 indeholdende saltede hash-kodeord sammen med "nogle" aktuelle e-mail-adresser. Reddit arbejder i øjeblikket med retshåndhævelse, mens de efterforsker bruddet.
Ifølge Reddit inkluderer den lækkede database-backup brugernavne og saltede hash-adgangskoder brugt mellem webstedets lancering i 2005 til maj 2007. Det inkluderer også e-mail-adresser, offentligt indhold og private beskeder. Reddit-brugere med data indeholdt i denne sikkerhedskopi vil blive underrettet om at nulstille deres adgangskoder. De, der oprettede en Reddit-konto efter maj 2007, er ikke berørt af denne specifikke del af bruddet.
Anbefalede videoer
Hvis du ikke er bekendt med termen "hash", konverterer hashing en adgangskode til en værdi med en fast længde, som ikke kan vendes uden masser af computerkraft. "Saltning" betyder at smide en ekstra, tilfældig hemmelig værdi ind i en adgangskode, så hackere ikke kan bruge ordbogsangreb. Servere opretter et nyt tilfældigt genereret salt for hver adgangskode og hash dem sammen ved hjælp af kryptografi.
Relaterede
- Macy's bekræfter, at hackere stjal kundedata fra deres hjemmeside
Reddit sagde også, at angriberen fik adgang til e-mail-sammendrag fra [email protected] sendt mellem 3. juni og 17. juni 2018. Som vist ovenfor forbinder oversigterne brugernavne til e-mail-adresser og fremhæver også abonnerede subreddits. De, der ikke knytter deres e-mailadresse til deres Reddit-konto og/eller har fjernet markeringen af "e-mail-sammendrag" på deres konto, påvirkes ikke.
Alligevel er det ikke alt. Fordi hackeren havde læseadgang til Reddits lagersystemer, fik hackeren kildekode, interne logfiler, konfigurationsfiler og medarbejderarbejdsområdefiler. På slutbrugersiden var 2007-databasen og e-mail-sammendrag kilden til angriberens skatkammer.
Hvordan infiltrerede angriberen Reddit? Gennem "nogle få" kompromitterede medarbejderkonti knyttet til Reddits cloud- og kildekode-hostingudbydere. Disse konti blev beskyttet af to-faktor-godkendelse gennem SMS-beskeder, hvilket ikke er den mest sikre form for legitimationsbekræftelse. Reddit foreslår, at alle går over til token-baseret to-faktor autentificering som ansigtsgenkendelse, fingeraftryksscanning og USB-baserede nøgler.
“Selvom dette var et alvorligt angreb, fik angriberen ikke skriveadgang til Reddit-systemer; de fik skrivebeskyttet adgang til nogle systemer, der indeholdt backup-data, kildekode og andre logfiler,” rapporterer virksomheden. "De var ikke i stand til at ændre Reddit-oplysninger, og vi har taget skridt siden begivenheden for at fortsætte låse og rotere alle produktionshemmeligheder og API-nøgler, og for at forbedre vores logning og overvågning systemer."
Reddit opdagede bruddet den 19. juni, som fandt sted mellem 14. juni og 18. juni. Efter at have opdaget bruddet arbejdede Reddit sammen med sine cloud- og kildekode-hostingpartnere for at forstå, hvad angriberen fik adgang til. Virksomheden rapporterede også hacket til retshåndhævelsen og begyndte at sende beskeder til brugerkonti. Reddit tog yderligere skridt for også at sikre bedre sit netværk.
Reddit foreslår, at brugere genovervejer deres adgangskoder, hvis de har været i brug i årevis på webstedet og/eller andre steder. Reddit foreslår også at bruge stærke, unikke adgangskoder og autentificeringsapps for at drage fordel af webstedets to-faktor-godkendelsesfunktion.
Redaktørens anbefalinger
- Hackere har netop stjålet personlige data fra millioner af Acer-kunder
- Quora ramt af databrud, der påvirker omkring 100 millioner brugere
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
