Reddit이 게시한 공식 업데이트 공격자가 회사 네트워크의 몇몇 시스템에 침입하여 사용자 데이터를 훔쳤다는 사실이 밝혀졌습니다. 도난은 "일부" 현재 이메일 주소와 함께 솔트 처리된 해시 비밀번호가 포함된 2007년 데이터베이스 백업으로 구성되었습니다. Reddit은 현재 법 집행 기관과 협력하여 위반 사항을 조사하고 있습니다.
Reddit에 따르면 유출된 데이터베이스 백업에는 2005년 사이트 출시부터 2007년 5월까지 사용된 사용자 이름과 솔트 처리된 해시 비밀번호가 포함되어 있습니다. 여기에는 이메일 주소, 공개 콘텐츠, 비공개 메시지도 포함됩니다. 이 백업에 데이터가 포함된 Reddit 사용자에게는 비밀번호를 재설정하라는 알림이 전송됩니다. 2007년 5월 이후 Reddit 계정을 만든 사람들은 위반의 특정 부분에 영향을 받지 않습니다.
추천 동영상
"해시"라는 용어에 익숙하지 않은 경우 해싱은 많은 컴퓨팅 성능 없이는 되돌릴 수 없는 고정 길이의 값으로 암호를 변환합니다. "솔팅(Salting)"은 해커가 사전 공격을 사용할 수 없도록 비밀번호에 추가 임의의 비밀 값을 던지는 것을 의미합니다. 서버는 각 비밀번호에 대해 무작위로 생성된 새로운 솔트를 생성하고 암호화를 사용하여 함께 해시합니다.
관련된
- 메이시스(Macy’s), 해커들이 자사 웹사이트에서 고객 데이터를 훔쳤다고 확인
Reddit은 또한 공격자가 다음으로부터 이메일 다이제스트에 접근할 수 있었다고 밝혔습니다. [email protected] 2018년 6월 3일부터 6월 17일 사이에 전송되었습니다. 위에 표시된 대로 다이제스트는 사용자 이름을 이메일 주소에 연결하고 구독한 하위 레딧도 강조 표시합니다. 이메일 주소를 Reddit 계정에 연결하지 않거나 계정에서 "이메일 다이제스트" 옵션을 선택 취소한 사람들은 영향을 받지 않습니다.
그래도 그게 다가 아니다. 해커는 Reddit의 스토리지 시스템에 대한 읽기 액세스 권한을 갖고 있었기 때문에 공격자는 소스 코드, 내부 로그, 구성 파일 및 직원 작업 공간 파일을 획득했습니다. 최종 사용자 측에서는 2007년 데이터베이스와 이메일 다이제스트가 공격자의 보물 창고의 소스였습니다.
공격자는 어떻게 Reddit에 침투했나요? Reddit의 클라우드 및 소스 코드 호스팅 제공업체에 연결된 "몇몇" 손상된 직원 계정을 통해. 이러한 계정은 가장 안전한 자격 증명 확인 형식이 아닌 SMS 메시징을 통한 2단계 인증으로 보호되었습니다. Reddit은 모든 사람이 얼굴 인식, 지문 스캔, USB 기반 키.
“이것은 심각한 공격이었지만 공격자는 Reddit 시스템에 대한 쓰기 액세스 권한을 얻지 못했습니다. 백업 데이터, 소스 코드 및 기타 로그가 포함된 일부 시스템에 대한 읽기 전용 액세스 권한을 얻었습니다.”라고 회사는 보고합니다. “그들은 Reddit 정보를 변경할 수 없었고 우리는 이벤트 이후 추가 조치를 취했습니다. 모든 생산 비밀과 API 키를 잠그고 순환하며 로깅 및 모니터링을 강화합니다. 시스템.”
Reddit은 6월 14일부터 6월 18일 사이에 발생한 침해를 6월 19일에 발견했습니다. 침해 사실을 발견한 후 Reddit은 클라우드 및 소스 코드 호스팅 파트너와 협력하여 공격자가 액세스한 내용을 파악했습니다. 회사는 또한 해킹을 법 집행 기관에 신고하고 사용자 계정에 메시지를 보내기 시작했습니다. Reddit은 네트워크 보안을 강화하기 위해 추가 조치도 취했습니다.
Reddit은 사용자가 사이트 및/또는 다른 곳에서 수년 동안 비밀번호를 사용한 경우 비밀번호를 재고할 것을 제안합니다. Reddit은 또한 강력하고 고유한 비밀번호와 인증 앱을 사용하여 사이트의 2단계 인증 기능을 활용할 것을 제안합니다.
편집자의 추천
- 해커들이 수백만 명의 Acer 고객으로부터 개인 데이터를 훔쳤습니다.
- 약 1억 명의 사용자에게 영향을 미치는 데이터 유출로 인해 Quora가 타격을 입었습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
