Redditin lähettämä virallinen päivitys paljastaa, että hyökkääjä murtautui muutamaan järjestelmään yrityksen verkossa ja varasti käyttäjätietoja. Varkaus koostui vuoden 2007 tietokannan varmuuskopiosta, joka sisälsi suolattuja tiivistettyjä salasanoja sekä "joitakin" nykyisiä sähköpostiosoitteita. Reddit työskentelee parhaillaan lainvalvontaviranomaisten kanssa, kun he tutkivat rikkomusta.
Redditin mukaan vuotanut tietokannan varmuuskopio sisältää käyttäjänimiä ja suolattuja hajautettuja salasanoja, joita käytettiin sivuston julkaisun 2005 ja toukokuun 2007 välisenä aikana. Se sisältää myös sähköpostiosoitteita, julkista sisältöä ja yksityisviestejä. Reddit-käyttäjiä, joilla on tämän varmuuskopion sisältämiä tietoja, kehotetaan nollaamaan salasanansa. Reddit-tilin toukokuun 2007 jälkeen luoneet henkilöt eivät vaikuta tähän rikkomuksen osaan.
Suositellut videot
Jos et tunne "hash"-termiä, hajautus muuntaa salasanan arvoksi, jolla on kiinteä pituus ja jota ei voida kääntää ilman paljon laskentatehoa. "Suolaus" tarkoittaa ylimääräisen, satunnaisen salaisen arvon heittämistä salasanaan, jotta hakkerit eivät voi käyttää sanakirjahyökkäyksiä. Palvelimet luovat uuden satunnaisesti luodun suolan jokaiselle salasanalle ja tiivistävät ne yhteen salauksen avulla.
Liittyvät
- Macy's vahvistaa, että hakkerit varastivat asiakastietoja sen verkkosivustolta
Reddit sanoi myös, että hyökkääjä pääsi sähköpostin tiivistelmiin [email protected] lähetetty 3.–17.6.2018. Kuten yllä näkyy, tiivistelmät yhdistävät käyttäjänimet sähköpostiosoitteisiin ja korostavat myös tilatut alikirjoitukset. Tämä ei vaikuta niihin, jotka eivät liitä sähköpostiosoitettaan Reddit-tiliinsä ja/tai eivät ole valinneet tilinsä "sähköpostitiivistelmät" -vaihtoehtoa.
Silti siinä ei vielä kaikki. Koska hakkereilla oli lukuoikeus Redditin tallennusjärjestelmiin, hyökkääjä sai lähdekoodin, sisäiset lokit, määritystiedostot ja työntekijän työtilatiedostot. Loppukäyttäjän puolella vuoden 2007 tietokanta ja sähköpostitiivistelmät olivat hyökkääjän aarreaitta.
Kuinka hyökkääjä soluttautui Redditiin? Redditin pilvi- ja lähdekoodipalveluntarjoajiin sidotun "muutaman" vaarantuneen työntekijätilin kautta. Nämä tilit suojattiin kaksivaiheisella todennuksella tekstiviestien kautta, mikä ei ole turvallisin tunnistetietojen vahvistustapa. Reddit ehdottaa, että kaikki siirtyisivät token-pohjaiseen kaksivaiheiseen todennukseen, kuten kasvojentunnistukseen, sormenjälkien skannaukseen ja USB-pohjaiset avaimet.
"Vaikka tämä oli vakava hyökkäys, hyökkääjä ei saanut kirjoitusoikeutta Reddit-järjestelmiin; he saivat vain luku -oikeuden joihinkin järjestelmiin, jotka sisälsivät varmuuskopiodataa, lähdekoodia ja muita lokeja”, yhtiö raportoi. "He eivät voineet muuttaa Reddit-tietoja, ja olemme ryhtyneet toimiin tapahtuman jälkeen lukita ja kiertää kaikki tuotantosalaisuudet ja API-avaimet sekä tehostaa kirjaamista ja valvontaa järjestelmät."
Reddit havaitsi rikkomuksen 19. kesäkuuta, mikä tapahtui 14. ja 18. kesäkuuta välisenä aikana. Havaittuaan rikkomuksen Reddit työskenteli pilvi- ja lähdekoodin isännöintikumppaneidensa kanssa selvittääkseen, mihin hyökkääjä pääsi käsiksi. Yritys ilmoitti hakkeroinnista myös lainvalvontaviranomaisille ja alkoi lähettää viestejä käyttäjätileille. Reddit ryhtyi lisätoimiin suojatakseen myös verkkoaan paremmin.
Reddit ehdottaa, että käyttäjät harkitsevat salasanansa uudelleen, jos ne ovat olleet käytössä vuosia sivustolla ja/tai muualla. Reddit ehdottaa myös vahvojen, ainutlaatuisten salasanojen ja todennussovellusten käyttöä sivuston kaksivaiheisen todennusominaisuuden hyödyntämiseksi.
Toimittajien suositukset
- Hakkerit varastivat henkilötietoja miljoonilta Acer-asiakkailta
- Quoraan kohdistui tietomurto, joka vaikuttaa noin 100 miljoonaan käyttäjään
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
