ოფიციალური განახლება გამოქვეყნებულია Reddit-ის მიერ ცხადყოფს, რომ თავდამსხმელმა შეიჭრა რამდენიმე სისტემა კომპანიის ქსელში და მოიპარა მომხმარებლის მონაცემები. ქურდობა შედგებოდა 2007 წლის მონაცემთა ბაზის სარეზერვო ასლისგან, რომელიც შეიცავს დამარილებულ პაროლებს და „ზოგიერთ“ მიმდინარე ელფოსტის მისამართებს. Reddit ამჟამად მუშაობს სამართალდამცავებთან, რადგან ისინი იძიებენ დარღვევას.
Reddit-ის თანახმად, მონაცემთა ბაზის გაჟონვის სარეზერვო ასლი მოიცავს მომხმარებლის სახელებს და დამარილებულ პაროლებს, რომლებიც გამოიყენებოდა საიტის გაშვებას შორის 2005 წლიდან 2007 წლის მაისამდე. ის ასევე მოიცავს ელ.ფოსტის მისამართებს, საჯარო კონტენტს და პირად შეტყობინებებს. Reddit-ის მომხმარებლები, რომლებსაც აქვთ მონაცემები ამ სარეზერვო ასლში, მიიღებენ შეტყობინებას მათი პაროლების გადატვირთვის შესახებ. მათ, ვინც შექმნეს Reddit ანგარიში 2007 წლის მაისის შემდეგ, არ დაზარალდნენ დარღვევის ამ კონკრეტულ ნაწილში.
რეკომენდებული ვიდეოები
თუ არ იცნობთ „ჰეშ“ ტერმინს, ჰეშინგი გარდაქმნის პაროლს ფიქსირებული სიგრძის მნიშვნელობად, რომლის შეცვლა შეუძლებელია დიდი გამოთვლითი სიმძლავრის გარეშე. „დამარილება“ ნიშნავს დამატებითი, შემთხვევითი საიდუმლო მნიშვნელობის ჩაგდებას პაროლში, რათა ჰაკერებმა ვერ გამოიყენონ ლექსიკონის შეტევები. სერვერები ქმნიან ახალ შემთხვევით გენერირებულ მარილს თითოეული პაროლისთვის და ანაწილებენ მათ კრიპტოგრაფიის გამოყენებით.
დაკავშირებული
- Macy's ადასტურებს, რომ ჰაკერებმა მოიპარეს მომხმარებლის მონაცემები მისი ვებსაიტიდან
Reddit-მა ასევე განაცხადა, რომ თავდამსხმელმა მოიპოვა წვდომა ელ.ფოსტის დაჯესტებზე [email protected] გაგზავნილი 2018 წლის 3 ივნისიდან 17 ივნისის ჩათვლით. როგორც ზემოთ ნაჩვენებია, დაიჯესტები აკავშირებს მომხმარებლის სახელებს ელ.ფოსტის მისამართებთან და ასევე ხაზს უსვამს გამოწერილ ქვერედიტებს. ისინი, ვინც არ უკავშირებენ თავიანთ ელ. ფოსტის მისამართს Reddit-ის ანგარიშს და/ან მოხსნიან ოფციას „ელ.ფოსტის შეჯამება“ თავიანთ ანგარიშში, არ დაზარალდებიან.
მიუხედავად ამისა, ეს ყველაფერი არ არის. იმის გამო, რომ ჰაკერს ჰქონდა წაკითხული წვდომა Reddit-ის შენახვის სისტემებზე, თავდამსხმელმა მოიპოვა წყაროს კოდი, შიდა ჟურნალები, კონფიგურაციის ფაილები და თანამშრომლების სამუშაო სივრცის ფაილები. საბოლოო მომხმარებლის მხრიდან, 2007 წლის მონაცემთა ბაზა და ელ.ფოსტის მონაცემები იყო თავდამსხმელის საგანძურის წყარო.
როგორ შეაღწია თავდამსხმელმა Reddit-ში? „რამდენიმე“ კომპრომეტირებული თანამშრომლის ანგარიშების მეშვეობით, რომლებიც დაკავშირებულია Reddit-ის ღრუბელთან და წყაროს კოდის ჰოსტინგის პროვაიდერებთან. ეს ანგარიშები დაცული იყო ორფაქტორიანი ავთენტიფიკაციით SMS შეტყობინებების საშუალებით, რაც არ არის რწმუნებათა სიგელების გადამოწმების ყველაზე უსაფრთხო ფორმა. Reddit გვთავაზობს ყველას გადავიდეს ჟეტონზე დაფუძნებულ ორფაქტორიან ავთენტიფიკაციაზე, როგორიცაა სახის ამოცნობა, თითის ანაბეჭდის სკანირება და USB-ზე დაფუძნებული გასაღებები.
„მიუხედავად იმისა, რომ ეს იყო სერიოზული თავდასხმა, თავდამსხმელს არ მიუღია ჩაწერის წვდომა Reddit სისტემებზე; მათ მიიღეს მხოლოდ წაკითხვის წვდომა ზოგიერთ სისტემაზე, რომელიც შეიცავდა სარეზერვო მონაცემებს, წყაროს კოდს და სხვა ჟურნალებს“, - აცხადებენ კომპანიაში. „მათ ვერ შეძლეს Reddit-ის ინფორმაციის შეცვლა და ღონისძიების შემდეგ ჩვენ გადავდგით ნაბიჯები შემდგომი მიმართულებით ჩაკეტეთ და გადაატრიალეთ ყველა წარმოების საიდუმლოება და API კლავიშები და გააძლიერეთ ჩვენი ჟურნალი და მონიტორინგი სისტემები.”
Reddit-მა აღმოაჩინა დარღვევა 19 ივნისს, რომელიც მოხდა 14 ივნისიდან 18 ივნისამდე. დარღვევის აღმოჩენის შემდეგ, Reddit-მა იმუშავა ღრუბლის და წყაროს კოდის ჰოსტინგის პარტნიორებთან, რათა გაეგო რაზე წვდომა ჰქონდა თავდამსხმელმა. კომპანიამ ასევე შეატყობინა სამართალდამცავ ორგანოებს ჰაკერების შესახებ და დაიწყო მომხმარებლის ანგარიშების შეტყობინებების გაგზავნა. Reddit-მა გადადგა დამატებითი ნაბიჯები თავისი ქსელის უკეთ დასაცავად.
Reddit სთავაზობს მომხმარებლებს გადახედონ თავიანთ პაროლებს, თუ ისინი წლების განმავლობაში იყენებდნენ საიტზე და/ან სხვაგან. Reddit ასევე გვთავაზობს ძლიერი, უნიკალური პაროლების და ავთენტიფიკატორის აპლიკაციების გამოყენებას საიტის ორფაქტორიანი ავტორიზაციის ფუნქციით.
რედაქტორების რეკომენდაციები
- ჰაკერებმა უბრალოდ მოიპარეს პერსონალური მონაცემები Acer-ის მილიონობით მომხმარებლისგან
- Quora-მ დაარტყა მონაცემთა დარღვევით, რომელიც გავლენას ახდენს დაახლოებით 100 მილიონ მომხმარებელზე
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
