Oficiálnu aktualizáciu zverejnil Reddit odhaľuje, že útočník prenikol do niekoľkých systémov v sieti spoločnosti a ukradol používateľské údaje. Krádež pozostávala zo zálohy databázy z roku 2007, ktorá obsahovala solené hashované heslá spolu s „niektorými“ aktuálnymi e-mailovými adresami. Reddit v súčasnosti spolupracuje s orgánmi činnými v trestnom konaní pri vyšetrovaní porušenia.
Podľa Redditu uniknutá záloha databázy obsahuje používateľské mená a solené hashované heslá používané medzi spustením stránky v roku 2005 až májom 2007. Zahŕňa aj e-mailové adresy, verejný obsah a súkromné správy. Používatelia Reddit s údajmi obsiahnutými v tejto zálohe budú upozornení, aby si resetovali svoje heslá. Tých, ktorí si vytvorili účet Reddit po máji 2007, sa táto konkrétna časť porušenia netýka.
Odporúčané videá
Ak nepoznáte pojem „hash“, hašovanie prevedie heslo na hodnotu s pevnou dĺžkou, ktorú nemožno vrátiť späť bez veľkého výpočtového výkonu. „Solenie“ znamená vloženie ďalšej náhodnej tajnej hodnoty do hesla, aby hackeri nemohli použiť slovníkové útoky. Servery vytvárajú novú náhodne vygenerovanú soľ pre každé heslo a hašujú ich pomocou kryptografie.
Súvisiace
- Macy's potvrdzuje, že hackeri ukradli zákaznícke údaje z jej webovej stránky
Reddit tiež uviedol, že útočník získal prístup k výpisom z e-mailov [email protected] odoslané v termíne od 3. júna do 17. júna 2018. Ako je uvedené vyššie, súhrny spájajú používateľské mená s e-mailovými adresami a tiež zvýrazňujú prihlásené subreddity. Tí, ktorí nepridružia svoju e-mailovú adresu k svojmu účtu Reddit a/alebo nezrušia začiarknutie možnosti „e-mailové súhrny“ vo svojom účte, nie sú ovplyvnení.
To však nie je všetko. Keďže hacker mal prístup na čítanie k úložným systémom Reddit, útočník získal zdrojový kód, interné denníky, konfiguračné súbory a súbory pracovného priestoru zamestnancov. Na strane koncového používateľa boli databáza a e-mailové súhrny z roku 2007 zdrojom útočníkovej pokladnice.
Ako sa útočník infiltroval na Reddit? Prostredníctvom „niekoľkých“ kompromitovaných zamestnaneckých účtov prepojených s poskytovateľmi cloudu a zdrojového kódu Reddit. Tieto účty boli chránené dvojfaktorovou autentifikáciou prostredníctvom SMS správ, čo nie je najbezpečnejšia forma overenia poverení. Reddit navrhuje, aby všetci prešli na dvojfaktorovú autentifikáciu založenú na tokenoch, ako je rozpoznávanie tváre, skenovanie odtlačkov prstov atď USB kľúče.
„Aj keď to bol vážny útok, útočník nezískal prístup k zápisu do systémov Reddit; získali prístup len na čítanie k niektorým systémom, ktoré obsahovali záložné údaje, zdrojový kód a ďalšie protokoly,“ uvádza spoločnosť. „Nedokázali zmeniť informácie na Reddite a od udalosti sme podnikli kroky na ďalšie kroky uzamknúť a rotovať všetky výrobné tajomstvá a kľúče API a zlepšiť naše protokolovanie a monitorovanie systémy.”
Reddit objavil porušenie 19. júna, ku ktorému došlo medzi 14. júnom a 18. júnom. Po zistení porušenia spolupracoval Reddit so svojimi partnermi pre cloud a hostiteľský zdrojový kód, aby pochopili, k čomu útočník pristupoval. Spoločnosť tiež nahlásila hack orgánom činným v trestnom konaní a začala posielať správy používateľským účtom. Reddit podnikol ďalšie kroky na lepšie zabezpečenie svojej siete.
Reddit navrhuje, aby používatelia prehodnotili svoje heslá, ak ich na stránke a/alebo inde používajú roky. Reddit tiež navrhuje používať silné, jedinečné heslá a autentifikačné aplikácie, aby ste mohli využiť funkciu dvojfaktorovej autentifikácie stránky.
Odporúčania redaktorov
- Hackeri práve ukradli osobné údaje miliónom zákazníkov spoločnosti Acer
- Quora zasiahlo porušenie údajov, ktoré postihlo približne 100 miliónov používateľov
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.
