En officiell uppdatering postad av Reddit avslöjar att en angripare bröt sig in i några system på företagets nätverk och stal användardata. Stölden bestod av en databassäkerhetskopiering från 2007 som innehöll saltade hashade lösenord tillsammans med "några" aktuella e-postadresser. Reddit arbetar för närvarande med brottsbekämpande myndigheter när de utreder intrånget.
Enligt Reddit innehåller den läckta databasbackupen användarnamn och hashade lösenord som användes mellan webbplatsens lansering 2005 till maj 2007. Det inkluderar även e-postadresser, offentligt innehåll och privata meddelanden. Reddit-användare med data i denna säkerhetskopia kommer att meddelas om att återställa sina lösenord. De som skapade ett Reddit-konto efter maj 2007 påverkas inte av denna specifika del av intrånget.
Rekommenderade videor
Om du inte är bekant med termen "hash", konverterar hash ett lösenord till ett värde med en fast längd som inte kan vändas utan mycket datorkraft. "Saltning" innebär att lägga ett extra, slumpmässigt hemligt värde i ett lösenord så att hackare inte kan använda ordboksattacker. Servrar skapar ett nytt slumpmässigt genererat salt för varje lösenord och hashar ihop dem med hjälp av kryptografi.
Relaterad
- Macy's bekräftar att hackare stal kunddata från deras webbplats
Reddit sa också att angriparen fick tillgång till e-postsammandrag från [email protected] skickas mellan 3 juni och 17 juni 2018. Som visas ovan kopplar sammanfattningarna användarnamn till e-postadresser och framhäver även prenumererade subreddits. De som inte associerar sin e-postadress till sitt Reddit-konto och/eller avmarkerade alternativet "e-postsammandrag" på sitt konto påverkas inte.
Ändå är det inte allt. Eftersom hackaren hade läsåtkomst till Reddits lagringssystem, fick angriparen källkod, interna loggar, konfigurationsfiler och anställdas arbetsytafiler. På slutanvändarsidan var 2007 års databas och e-postsammandrag källan till angriparens skattkammare.
Hur infiltrerade angriparen Reddit? Genom "några" komprometterade anställdas konton kopplade till Reddits moln- och källkodsvärdleverantörer. Dessa konton skyddades av tvåfaktorsautentisering genom SMS, vilket inte är den säkraste formen av verifiering av autentiseringsuppgifter. Reddit föreslår att alla går över till tokenbaserad tvåfaktorsautentisering som ansiktsigenkänning, fingeravtrycksskanning och USB-baserade nycklar.
"Även om detta var en allvarlig attack, fick angriparen inte skrivåtkomst till Reddit-system; de fick skrivskyddad tillgång till vissa system som innehöll säkerhetskopieringsdata, källkod och andra loggar”, rapporterar företaget. "De kunde inte ändra Reddit-information, och vi har vidtagit åtgärder sedan händelsen för att fortsätta låsa och rotera alla produktionshemligheter och API-nycklar, och för att förbättra vår loggning och övervakning system.”
Reddit upptäckte intrånget den 19 juni, som ägde rum mellan 14 juni och 18 juni. Efter att ha upptäckt intrånget arbetade Reddit med sina moln- och källkodsvärdpartners för att förstå vad angriparen fick åtkomst till. Företaget rapporterade också hacket till brottsbekämpande myndigheter och började skicka meddelanden till användarkonton. Reddit vidtog ytterligare åtgärder för att bättre säkra sitt nätverk också.
Reddit föreslår att användare omprövar sina lösenord om de har använts i flera år på webbplatsen och/eller någon annanstans. Reddit föreslår också att du använder starka, unika lösenord och autentiseringsappar för att dra fördel av webbplatsens tvåfaktorsautentiseringsfunktion.
Redaktörens rekommendationer
- Hackare stal just personlig information från miljontals Acer-kunder
- Quora drabbats av dataintrång som påverkar cirka 100 miljoner användare
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
