En offisiell oppdatering lagt ut av Reddit avslører at en angriper brøt seg inn i noen få systemer på selskapets nettverk og stjal brukerdata. Tyveriet besto av en sikkerhetskopi av databasen fra 2007 som inneholdt saltede hash-passord sammen med "noen" nåværende e-postadresser. Reddit jobber for tiden med rettshåndhevelse mens de etterforsker bruddet.
I følge Reddit inkluderer den lekkede sikkerhetskopien av databasen brukernavn og hashed-passord brukt mellom nettstedets lansering i 2005 til mai 2007. Det inkluderer også e-postadresser, offentlig innhold og private meldinger. Reddit-brukere med data i denne sikkerhetskopien vil bli varslet om å tilbakestille passordene sine. De som opprettet en Reddit-konto etter mai 2007 er ikke berørt av denne spesifikke delen av bruddet.
Anbefalte videoer
Hvis du ikke er kjent med "hash"-begrepet, konverterer hashing et passord til en verdi med en fast lengde som ikke kan reverseres uten mye datakraft. "Salting" betyr å kaste en ekstra, tilfeldig hemmelig verdi inn i et passord, slik at hackere ikke kan bruke ordbokangrep. Servere lager et nytt tilfeldig generert salt for hvert passord og hashes sammen ved hjelp av kryptografi.
I slekt
- Macy's bekrefter at hackere stjal kundedata fra nettstedet deres
Reddit sa også at angriperen fikk tilgang til e-postsammendrag fra [email protected] sendt mellom 3. juni og 17. juni 2018. Som vist ovenfor kobler sammendragene brukernavn til e-postadresser og fremhever også abonnerte subreddits. De som ikke knytter e-postadressen til Reddit-kontoen sin og/eller har fjernet merket for «e-postsammendrag»-alternativet på kontoen deres, blir ikke berørt.
Likevel er det ikke alt. Fordi hackeren hadde lesetilgang til Reddits lagringssystemer, skaffet angriperen kildekode, interne logger, konfigurasjonsfiler og ansattes arbeidsområdefiler. På sluttbrukersiden var 2007-databasen og e-postsammendrag kilden til angriperens skattkammer.
Hvordan infiltrerte angriperen Reddit? Gjennom "noen få" kompromitterte medarbeiderkontoer knyttet til Reddits nettsky- og kildekodevertsleverandører. Disse kontoene ble beskyttet av tofaktorautentisering gjennom SMS-meldinger, som ikke er den sikreste formen for legitimasjonsverifisering. Reddit foreslår at alle går over til tokenbasert tofaktorautentisering som ansiktsgjenkjenning, fingeravtrykkskanning og USB-baserte nøkler.
«Selv om dette var et alvorlig angrep, fikk ikke angriperen skrivetilgang til Reddit-systemer; de fikk skrivebeskyttet tilgang til noen systemer som inneholdt sikkerhetskopidata, kildekode og andre logger», rapporterer selskapet. "De var ikke i stand til å endre Reddit-informasjon, og vi har tatt skritt siden hendelsen for å komme videre låse ned og rotere alle produksjonshemmeligheter og API-nøkler, og for å forbedre loggingen og overvåkingen vår systemer."
Reddit oppdaget bruddet 19. juni, som fant sted mellom 14. juni og 18. juni. Etter å ha oppdaget bruddet, jobbet Reddit med vertspartnerne for nettskyen og kildekoden for å forstå hva angriperen fikk tilgang til. Selskapet rapporterte også hacket til politi og begynte å sende meldinger til brukerkontoer. Reddit tok flere skritt for å bedre sikre nettverket også.
Reddit foreslår at brukere revurderer passordene sine hvis de har vært i bruk i årevis på nettstedet og/eller andre steder. Reddit foreslår også å bruke sterke, unike passord og autentiseringsapper for å dra nytte av nettstedets tofaktorautentiseringsfunksjon.
Redaktørenes anbefalinger
- Hackere har nettopp stjålet personopplysninger fra millioner av Acer-kunder
- Quora rammet av datainnbrudd som påvirker rundt 100 millioner brukere
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
