Redditi postitatud ametlik värskendus paljastab, et ründaja tungis mõnesse ettevõtte võrgus asuvasse süsteemi ja varastas kasutajaandmeid. Vargus seisnes 2007. aasta andmebaasi varukoopias, mis sisaldas soolatud räsiparoole ja "mõned" praegused e-posti aadressid. Reddit teeb praegu koostööd õiguskaitseorganitega, kui nad rikkumist uurivad.
Redditi andmetel sisaldab lekkinud andmebaasi varukoopia kasutajanimesid ja soolatud räsiparoole, mida kasutati saidi käivitamise vahelisel ajal 2005. aasta kuni 2007. aasta maini. See sisaldab ka e-posti aadresse, avalikku sisu ja privaatsõnumeid. Selles varukoopias sisalduvate andmetega Redditi kasutajatel teavitatakse paroolide lähtestamist. Neid, kes lõid Redditi konto pärast 2007. aasta maid, see rikkumine ei mõjuta.
Soovitatud videod
Kui te pole terminiga "räsi" tuttav, teisendab räsimine parooli fikseeritud pikkusega väärtuseks, mida ei saa ilma suure arvutusvõimsuseta tagasi pöörata. "Soolamine" tähendab täiendava juhusliku salajase väärtuse viskamist parooli, et häkkerid ei saaks kasutada sõnaraamaturünnakuid. Serverid loovad iga parooli jaoks uue juhuslikult genereeritud soola ja räsivad need krüptograafia abil kokku.
Seotud
- Macy’s kinnitab, et häkkerid varastasid tema veebisaidilt klientide andmeid
Reddit ütles ka, et ründaja sai juurdepääsu meilikokkuvõtetele [email protected] saadetud ajavahemikus 3. juuni kuni 17. juuni 2018. Nagu ülal näidatud, ühendavad kokkuvõtted kasutajanimed e-posti aadressidega ja tõstavad esile ka tellitud alamrediidid. See ei mõjuta neid, kes ei seosta oma e-posti aadressi oma Redditi kontoga ja/või ei ole märkinud oma kontol valiku „Meili kokkuvõtted”.
Siiski pole see veel kõik. Kuna häkkeril oli lugemisjuurdepääs Redditi salvestussüsteemidele, hankis ründaja lähtekoodi, sisemised logid, konfiguratsioonifailid ja töötajate tööruumi failid. Lõppkasutaja poolel olid 2007. aasta andmebaas ja e-kirjade kokkuvõtted ründaja varakambri allikaks.
Kuidas ründaja Redditi sisse imbus? Redditi pilve- ja lähtekoodimajutusteenuste pakkujatega seotud "mõnede" ohustatud töötajate kontode kaudu. Neid kontosid kaitses kahefaktoriline autentimine SMS-sõnumite kaudu, mis ei ole mandaadi kinnitamise kõige turvalisem vorm. Reddit soovitab kõigil liikuda märgipõhisele kahefaktorilisele autentimisele, nagu näotuvastus, sõrmejälgede skannimine ja USB-põhised võtmed.
"Kuigi see oli tõsine rünnak, ei saanud ründaja Redditi süsteemidele kirjutusõigust; nad said kirjutuskaitstud juurdepääsu mõnele süsteemile, mis sisaldas varuandmeid, lähtekoodi ja muid logisid,” teatab ettevõte. "Nad ei saanud Redditi teavet muuta ja oleme sündmusest saadik astunud samme selle edendamiseks lukustada ja pöörata kõik tootmissaladused ja API-võtmed ning täiustada meie logimist ja jälgimist süsteemid."
Reddit avastas rikkumise 19. juunil, mis leidis aset 14. juunist 18. juunini. Pärast rikkumise avastamist töötas Reddit oma pilve- ja lähtekoodi hostimispartneritega, et mõista, millele ründaja juurde pääses. Ettevõte teatas häkkimisest ka õiguskaitseorganitele ja hakkas kasutajakontodele sõnumeid saatma. Reddit astus täiendavaid samme ka oma võrgu paremaks kaitsmiseks.
Reddit soovitab kasutajatel oma paroolid uuesti läbi vaadata, kui neid on saidil ja/või mujal juba aastaid kasutatud. Reddit soovitab kasutada ka tugevaid unikaalseid paroole ja autentimisrakendusi, et kasutada ära saidi kahefaktorilise autentimise funktsiooni.
Toimetajate soovitused
- Häkkerid varastasid lihtsalt miljonite Aceri klientide isikuandmeid
- Quorat tabas andmerikkumine, mis mõjutas umbes 100 miljonit kasutajat
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
