Oficiāls atjauninājums, ko ievietojis Reddit atklāj, ka uzbrucējs ielauzās dažās uzņēmuma tīkla sistēmās un nozaga lietotāja datus. Zādzība sastāvēja no 2007. gada datu bāzes dublējuma, kurā bija sajauktas paroles, kā arī “dažas” pašreizējās e-pasta adreses. Reddit pašlaik sadarbojas ar tiesībaizsardzības iestādēm, izmeklējot pārkāpumu.
Saskaņā ar Reddit datiem, nopludinātajā datu bāzes dublējumkopijā ir iekļauti lietotājvārdi un jauktas paroles, kas tika izmantotas laikā no vietnes palaišanas no 2005. gada līdz 2007. gada maijam. Tas ietver arī e-pasta adreses, publisku saturu un privātas ziņas. Reddit lietotāji, kuru dati ir ietverti šajā dublējumkopijā, tiks informēti par paroles atiestatīšanu. Tos, kuri izveidoja Reddit kontu pēc 2007. gada maija, šī pārkāpuma daļa neietekmē.
Ieteiktie videoklipi
Ja neesat pazīstams ar terminu “jaukšana”, jaukšana pārvērš paroli par vērtību ar fiksētu garumu, ko nevar mainīt bez lielas skaitļošanas jaudas. “Sālīšana” nozīmē papildu, nejaušas slepenas vērtības ievadīšanu parolē, lai hakeri nevarētu izmantot vārdnīcu uzbrukumus. Serveri katrai parolei izveido jaunu nejauši ģenerētu sāli un sajauc tos, izmantojot kriptogrāfiju.
Saistīts
- Macy's apstiprina, ka hakeri nozaguši klientu datus no tās vietnes
Reddit arī teica, ka uzbrucējs ieguva piekļuvi e-pasta īssavilkumiem no [email protected] nosūtīts laikā no 2018. gada 3. jūnija līdz 17. jūnijam. Kā parādīts iepriekš, īssavilkumi savieno lietotājvārdus ar e-pasta adresēm, kā arī izceļ abonētos apakšreklāmas. Tie, kuri nesaista savu e-pasta adresi ar savu Reddit kontu un/vai savā kontā nav atzīmējuši opciju “E-pasta īssavilkumi”, netiek ietekmēti.
Tomēr tas vēl nav viss. Tā kā hakeris bija lasījis piekļuvi Reddit uzglabāšanas sistēmām, uzbrucējs ieguva pirmkodu, iekšējos žurnālus, konfigurācijas failus un darbinieku darbvietas failus. No galalietotāja puses 2007. gada datubāze un e-pasta īssavilkumi bija uzbrucēja dārgumu krājuma avots.
Kā uzbrucējs iefiltrējās Reddit? Izmantojot “dažus” apdraudētus darbinieku kontus, kas saistīti ar Reddit mākoņa un pirmkoda mitināšanas pakalpojumu sniedzējiem. Šie konti tika aizsargāti ar divu faktoru autentifikāciju, izmantojot īsziņas, kas nav drošākais akreditācijas datu pārbaudes veids. Reddit iesaka ikvienam pāriet uz marķieriem balstītu divu faktoru autentifikāciju, piemēram, sejas atpazīšanu, pirkstu nospiedumu skenēšanu un USB bāzes atslēgas.
“Lai gan šis bija nopietns uzbrukums, uzbrucējs neieguva rakstīšanas piekļuvi Reddit sistēmām; viņi ieguva tikai lasīšanas piekļuvi dažām sistēmām, kurās bija rezerves dati, pirmkods un citi žurnāli, ”ziņo uzņēmums. "Viņi nevarēja mainīt Reddit informāciju, un kopš notikuma esam veikuši pasākumus, lai turpinātu bloķēt un pagriezt visus ražošanas noslēpumus un API atslēgas, kā arī uzlabot mūsu reģistrēšanu un uzraudzību sistēmas.”
Reddit atklāja pārkāpumu 19. jūnijā, kas notika no 14. līdz 18. jūnijam. Pēc pārkāpuma atklāšanas Reddit sadarbojās ar mākoņa un pirmkoda mitināšanas partneriem, lai saprastu, kam uzbrucējs ir piekļuvis. Uzņēmums arī ziņoja par uzlaušanu tiesībaizsardzības iestādēm un sāka sūtīt ziņojumus ar lietotāju kontiem. Reddit veica papildu pasākumus, lai arī labāk aizsargātu savu tīklu.
Reddit iesaka lietotājiem pārskatīt savas paroles, ja tās vietnē un/vai citur ir izmantotas gadiem ilgi. Reddit arī iesaka izmantot spēcīgas, unikālas paroles un autentifikācijas lietotnes, lai izmantotu vietnes divu faktoru autentifikācijas funkciju.
Redaktoru ieteikumi
- Hakeri tikko nozaga personas datus no miljoniem Acer klientu
- Quora skāra datu pārkāpums, kas ietekmē aptuveni 100 miljonus lietotāju
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
