Službeno ažuriranje koje je objavio Reddit otkriva da je napadač provalio u nekoliko sustava na mreži tvrtke i ukrao korisničke podatke. Krađa se sastojala od sigurnosne kopije baze podataka iz 2007. koja je sadržavala raspršene lozinke zajedno s "nekim" trenutnim adresama e-pošte. Reddit trenutno surađuje s policijom dok istražuju kršenje.
Prema Redditu, sigurnosna kopija baze podataka koja je procurila uključuje korisnička imena i raspršene lozinke korištene između pokretanja stranice 2005. do svibnja 2007. Također uključuje adrese e-pošte, javni sadržaj i privatne poruke. Korisnici Reddita s podacima sadržanim u ovoj sigurnosnoj kopiji bit će obaviješteni da ponište svoje lozinke. Oni koji su kreirali Reddit račun nakon svibnja 2007. nisu pogođeni ovim posebnim dijelom kršenja.
Preporučeni videozapisi
Ako niste upoznati s pojmom "hash", hashiranje pretvara lozinku u vrijednost fiksne duljine koja se ne može poništiti bez puno računalne snage. "Soljenje" znači ubacivanje dodatne, nasumične tajne vrijednosti u lozinku tako da hakeri ne mogu koristiti napade rječnikom. Poslužitelji stvaraju novu nasumično generiranu sol za svaku lozinku i zajedno ih raspršuju pomoću kriptografije.
Povezano
- Macy's potvrđuje da su hakeri ukrali podatke o kupcima s njegove web stranice
Reddit je također rekao da je napadač dobio pristup sažetcima e-pošte [email protected] poslana od 3. lipnja do 17. lipnja 2018. godine. Kao što je gore prikazano, sažetci povezuju korisnička imena s adresama e-pošte i također ističu pretplaćene podreditete. Oni koji ne povežu svoju adresu e-pošte sa svojim Reddit računom i/ili ponište opciju "sažeci e-pošte" na svom računu nisu pogođeni.
Ipak, to nije sve. Budući da je haker imao pristup čitanju Redditovih sustava za pohranu, napadač je došao do izvornog koda, internih zapisa, konfiguracijskih datoteka i datoteka radnog prostora zaposlenika. Na strani krajnjeg korisnika, baza podataka iz 2007. i sažetci e-pošte bili su izvor napadačeve riznice.
Kako se napadač infiltrirao na Reddit? Putem "nekoliko" kompromitiranih računa zaposlenika povezanih s Redditovim pružateljima usluga hostinga u oblaku i izvornom kodu. Ti su računi bili zaštićeni dvofaktorskom autentifikacijom putem SMS poruka, što nije najsigurniji oblik provjere vjerodajnica. Reddit predlaže da svi pređu na autentifikaciju temeljenu na tokenu u dva faktora kao što su prepoznavanje lica, skeniranje otiska prsta i USB ključevi.
“Iako je ovo bio ozbiljan napad, napadač nije dobio pristup za pisanje Reddit sustavima; dobili su pristup samo za čitanje nekim sustavima koji su sadržavali sigurnosne kopije podataka, izvorni kod i druge zapisnike,” izvješćuje tvrtka. “Nisu mogli promijeniti informacije na Redditu, a mi smo od događaja poduzeli korake za dalje zaključati i rotirati sve proizvodne tajne i API ključeve, te poboljšati naše bilježenje i praćenje sustavi."
Reddit je otkrio provalu 19. lipnja, koja se dogodila između 14. i 18. lipnja. Nakon što je otkrio provalu, Reddit je surađivao sa svojim partnerima za hosting u oblaku i izvornom kodu kako bi shvatio čemu je napadač pristupio. Tvrtka je također prijavila hakiranje policiji i počela slati poruke korisničkim računima. Reddit je također poduzeo dodatne korake kako bi bolje osigurao svoju mrežu.
Reddit sugerira da korisnici ponovno razmotre svoje lozinke ako su ih godinama koristili na stranici i/ili drugdje. Reddit također predlaže korištenje jakih, jedinstvenih lozinki i aplikacija za autentifikaciju kako bi se iskoristila značajka dvofaktorske autentifikacije stranice.
Preporuke urednika
- Hakeri su upravo ukrali osobne podatke milijuna Acerovih kupaca
- Quora pogođena povredom podataka koja utječe na oko 100 milijuna korisnika
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
