עדכון רשמי שפורסם על ידי Reddit מגלה כי תוקף פרץ לכמה מערכות ברשת של החברה וגנב נתוני משתמשים. הגניבה כללה גיבוי של מסד נתונים משנת 2007 המכיל סיסמאות גיבוב מומלחות יחד עם "כמה" כתובות דוא"ל נוכחיות. Reddit עובדת כעת עם רשויות אכיפת החוק בזמן שהם חוקרים את ההפרה.
לפי Reddit, גיבוי מסד הנתונים שדלף כולל שמות משתמש וסיסמאות גיבוב מומלחות ששימשו בין השקת האתר ב-2005 למאי 2007. זה כולל גם כתובות דוא"ל, תוכן ציבורי והודעות פרטיות. משתמשי Reddit עם נתונים הכלולים בגיבוי זה יקבלו הודעה לאפס את הסיסמאות שלהם. אלה שיצרו חשבון Reddit לאחר מאי 2007 אינם מושפעים בחלק הספציפי הזה של ההפרה.
סרטונים מומלצים
אם אינך מכיר את המונח "hash", הגיבוב ממיר סיסמה לערך באורך קבוע שלא ניתן להפוך אותו ללא כוח מחשוב רב. "המלחה" פירושה זריקת ערך סודי אקראי נוסף לסיסמה כדי שהאקרים לא יוכלו להשתמש בהתקפות מילון. שרתים יוצרים מלח חדש שנוצר באופן אקראי עבור כל סיסמה ומחברים אותם יחד באמצעות קריפטוגרפיה.
קָשׁוּר
- מייסיס מאשרת שהאקרים גנבו נתוני לקוחות מהאתר שלה
Reddit גם אמרה שהתוקף קיבל גישה לתקצירי אימייל מ
[email protected] נשלח בין 3 ביוני ל-17 ביוני 2018. כפי שמוצג לעיל, התמציתים מחברים שמות משתמש לכתובות דוא"ל וגם מדגישים subbreddits רשומים. מי שלא משייך את כתובת הדואר האלקטרוני שלו לחשבון Reddit שלו ו/או ביטל את הסימון באפשרות "תקצירי אימייל" בחשבון שלהם לא מושפע.ובכל זאת, זה לא הכל. מכיוון שלהאקר הייתה גישת קריאה למערכות האחסון של Reddit, התוקף השיג קוד מקור, יומנים פנימיים, קובצי תצורה וקבצי סביבת עבודה של עובדים. בצד משתמש הקצה, מסד הנתונים ותקצירי הדואר האלקטרוני של 2007 היו מקור האוצר של התוקף.
איך התוקף חדר לרדיט? באמצעות "כמה" חשבונות עובדים שנפגעו הקשורים לספקי אירוח הענן וקוד המקור של Reddit. חשבונות אלה היו מוגנים על ידי אימות דו-שלבי באמצעות הודעות SMS, שאינה הצורה המאובטחת ביותר של אימות אישורים. Reddit מציע לכולם לעבור לאימות דו-גורמי מבוסס אסימון כמו זיהוי פנים, סריקת טביעות אצבע ו מפתחות מבוססי USB.
"למרות שזו הייתה מתקפה חמורה, התוקף לא השיג גישת כתיבה למערכות Reddit; הם קיבלו גישה לקריאה בלבד לכמה מערכות שהכילו נתוני גיבוי, קוד מקור ויומנים אחרים", מדווחת החברה. "הם לא הצליחו לשנות את המידע של Reddit, ונקטנו בצעדים מאז האירוע כדי להמשיך לנעול ולסובב את כל סודות הייצור ומפתחות ה-API, וכדי לשפר את הרישום והניטור שלנו מערכות."
Reddit גילתה את הפרצה ב-19 ביוני, שהתרחשה בין ה-14 ל-18 ביוני. לאחר שגילתה את הפרצה, Reddit עבדה עם שותפי אירוח הענן וקוד המקור שלה כדי להבין למה ניגש התוקף. החברה גם דיווחה על הפריצה לרשויות החוק והחלה לשלוח הודעות לחשבונות משתמש. Reddit נקטה צעדים נוספים כדי לאבטח טוב יותר את הרשת שלה גם כן.
Reddit מציע למשתמשים לשקול מחדש את הסיסמאות שלהם אם הם היו בשימוש במשך שנים באתר ו/או במקומות אחרים. Reddit מציעה גם להשתמש בסיסמאות חזקות וייחודיות ואפליקציות אימות כדי לנצל את תכונת האימות הדו-גורמי של האתר.
המלצות עורכים
- האקרים פשוט גנבו נתונים אישיים ממיליוני לקוחות Acer
- Quora נפגע מהפרת נתונים המשפיעה על כ-100 מיליון משתמשים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
