Μια επίσημη ενημέρωση που δημοσιεύτηκε από το Reddit αποκαλύπτει ότι ένας εισβολέας εισέβαλε σε μερικά συστήματα στο δίκτυο της εταιρείας και έκλεψε δεδομένα χρηστών. Η κλοπή συνίστατο σε ένα αντίγραφο ασφαλείας της βάσης δεδομένων του 2007 που περιείχε αλατισμένους κατακερματισμένους κωδικούς πρόσβασης μαζί με «μερικές» τρέχουσες διευθύνσεις email. Το Reddit συνεργάζεται επί του παρόντος με τις αρχές επιβολής του νόμου καθώς ερευνούν την παραβίαση.
Σύμφωνα με το Reddit, το αντίγραφο ασφαλείας της βάσης δεδομένων που διέρρευσε περιλαμβάνει ονόματα χρήστη και αλατισμένους κατακερματισμένους κωδικούς πρόσβασης που χρησιμοποιούνται μεταξύ της κυκλοφορίας του ιστότοπου το 2005 έως τον Μάιο του 2007. Περιλαμβάνει επίσης διευθύνσεις email, δημόσιο περιεχόμενο και προσωπικά μηνύματα. Οι χρήστες του Reddit με δεδομένα που περιέχονται σε αυτό το αντίγραφο ασφαλείας θα ειδοποιηθούν να επαναφέρουν τους κωδικούς πρόσβασής τους. Όσοι δημιούργησαν λογαριασμό Reddit μετά τον Μάιο του 2007 δεν επηρεάζονται σε αυτό το συγκεκριμένο τμήμα της παραβίασης.
Προτεινόμενα βίντεο
Εάν δεν είστε εξοικειωμένοι με τον όρο "hash", ο κατακερματισμός μετατρέπει έναν κωδικό πρόσβασης σε μια τιμή με σταθερό μήκος που δεν μπορεί να αντιστραφεί χωρίς μεγάλη υπολογιστική ισχύ. Το "Salting" σημαίνει τη ρίψη μιας πρόσθετης, τυχαίας μυστικής τιμής σε έναν κωδικό πρόσβασης, έτσι ώστε οι χάκερ να μην μπορούν να χρησιμοποιήσουν επιθέσεις λεξικού. Οι διακομιστές δημιουργούν ένα νέο αλάτι που δημιουργείται τυχαία για κάθε κωδικό πρόσβασης και τα κατακερματίζουν χρησιμοποιώντας κρυπτογραφία.
Σχετίζεται με
- Η Macy's επιβεβαιώνει ότι χάκερ έκλεψαν δεδομένα πελατών από τον ιστότοπό της
Το Reddit είπε επίσης ότι ο εισβολέας απέκτησε πρόσβαση σε συνοπτικά μηνύματα ηλεκτρονικού ταχυδρομείου από [email protected] αποστέλλεται μεταξύ 3 Ιουνίου και 17 Ιουνίου 2018. Όπως φαίνεται παραπάνω, οι συνοψίσεις συνδέουν ονόματα χρήστη με διευθύνσεις email και επισημαίνουν επίσης εγγεγραμμένα subreddits. Όσοι δεν συσχετίζουν τη διεύθυνση ηλεκτρονικού ταχυδρομείου τους με τον λογαριασμό τους στο Reddit ή/και δεν έχουν επιλέξει την επιλογή "περιλήψεις ηλεκτρονικού ταχυδρομείου" στον λογαριασμό τους δεν επηρεάζονται.
Ωστόσο, δεν είναι μόνο αυτό. Επειδή ο χάκερ είχε πρόσβαση ανάγνωσης στα συστήματα αποθήκευσης του Reddit, ο εισβολέας έλαβε τον πηγαίο κώδικα, τα εσωτερικά αρχεία καταγραφής, τα αρχεία διαμόρφωσης και τα αρχεία του χώρου εργασίας των εργαζομένων. Από την πλευρά του τελικού χρήστη, η βάση δεδομένων του 2007 και τα μηνύματα ηλεκτρονικού ταχυδρομείου ήταν η πηγή του θησαυρού του εισβολέα.
Πώς ο εισβολέας διείσδυσε στο Reddit; Μέσω «λίγων» παραβιασμένων λογαριασμών εργαζομένων που συνδέονται με παρόχους φιλοξενίας cloud και πηγαίο κώδικα του Reddit. Αυτοί οι λογαριασμοί προστατεύονταν με έλεγχο ταυτότητας δύο παραγόντων μέσω μηνυμάτων SMS, που δεν είναι η πιο ασφαλής μορφή επαλήθευσης διαπιστευτηρίων. Το Reddit προτείνει σε όλους να προχωρήσουν σε έλεγχο ταυτότητας δύο παραγόντων που βασίζεται σε διακριτικά, όπως η αναγνώριση προσώπου, η σάρωση δακτυλικών αποτυπωμάτων και Κλειδιά που βασίζονται σε USB.
«Αν και επρόκειτο για σοβαρή επίθεση, ο εισβολέας δεν απέκτησε πρόσβαση εγγραφής στα συστήματα Reddit. απέκτησαν πρόσβαση μόνο για ανάγνωση σε ορισμένα συστήματα που περιείχαν εφεδρικά δεδομένα, πηγαίο κώδικα και άλλα αρχεία καταγραφής», αναφέρει η εταιρεία. «Δεν μπόρεσαν να αλλάξουν τις πληροφορίες του Reddit και έχουμε λάβει μέτρα από την εκδήλωση για περαιτέρω κλειδώστε και περιστρέψτε όλα τα μυστικά παραγωγής και τα κλειδιά API και για να βελτιώσετε την καταγραφή και την παρακολούθηση συστήματα.»
Το Reddit ανακάλυψε την παραβίαση στις 19 Ιουνίου, η οποία έλαβε χώρα μεταξύ 14 Ιουνίου και 18 Ιουνίου. Αφού ανακάλυψε την παραβίαση, το Reddit συνεργάστηκε με τους συνεργάτες φιλοξενίας του cloud και του πηγαίου κώδικα για να κατανοήσει σε τι είχε πρόσβαση ο εισβολέας. Η εταιρεία ανέφερε επίσης το hack στις αρχές επιβολής του νόμου και άρχισε να στέλνει μηνύματα σε λογαριασμούς χρηστών. Η Reddit έλαβε επιπλέον μέτρα για την καλύτερη ασφάλεια του δικτύου της επίσης.
Το Reddit προτείνει στους χρήστες να επανεξετάσουν τους κωδικούς πρόσβασής τους εάν χρησιμοποιούνται για χρόνια στον ιστότοπο ή/και αλλού. Το Reddit προτείνει επίσης τη χρήση ισχυρών, μοναδικών κωδικών πρόσβασης και εφαρμογών ελέγχου ταυτότητας για να επωφεληθείτε από τη δυνατότητα ελέγχου ταυτότητας δύο παραγόντων του ιστότοπου.
Συστάσεις των συντακτών
- Χάκερ μόλις έκλεψαν προσωπικά δεδομένα από εκατομμύρια πελάτες της Acer
- Το Quora επλήγη από παραβίαση δεδομένων που επηρεάζει περίπου 100 εκατομμύρια χρήστες
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
