การอัปเดตอย่างเป็นทางการโพสต์โดย Reddit เผยมีผู้โจมตีเจาะระบบไม่กี่ระบบบนเครือข่ายของบริษัทและขโมยข้อมูลผู้ใช้ การโจรกรรมประกอบด้วยการสำรองฐานข้อมูลในปี 2550 ที่มีรหัสผ่านแฮชแบบเกลือพร้อมกับที่อยู่อีเมลปัจจุบัน "บางส่วน" ปัจจุบัน Reddit กำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายเพื่อสอบสวนการละเมิด
จากข้อมูลของ Reddit การสำรองฐานข้อมูลที่รั่วไหลนั้นรวมถึงชื่อผู้ใช้และรหัสผ่านแฮชแบบเกลือที่ใช้ระหว่างการเปิดตัวเว็บไซต์ในปี 2548 ถึงเดือนพฤษภาคม 2550 รวมถึงที่อยู่อีเมล เนื้อหาสาธารณะ และข้อความส่วนตัว ผู้ใช้ Reddit ที่มีข้อมูลอยู่ในข้อมูลสำรองนี้จะได้รับแจ้งให้รีเซ็ตรหัสผ่านของตน ผู้ที่สร้างบัญชี Reddit หลังจากเดือนพฤษภาคม 2550 จะไม่ได้รับผลกระทบในส่วนเฉพาะของการละเมิดนี้
วิดีโอแนะนำ
หากคุณไม่คุ้นเคยกับคำว่า "แฮช" การแฮชจะแปลงรหัสผ่านเป็นค่าที่มีความยาวคงที่ซึ่งไม่สามารถย้อนกลับได้หากไม่มีพลังในการประมวลผลมากนัก “Salting” หมายถึงการสุ่มเพิ่มค่าความลับลงในรหัสผ่าน เพื่อไม่ให้แฮกเกอร์ใช้การโจมตีจากพจนานุกรมได้ เซิร์ฟเวอร์สร้างเกลือที่สร้างขึ้นแบบสุ่มใหม่สำหรับรหัสผ่านแต่ละอันและแฮชเข้าด้วยกันโดยใช้การเข้ารหัส
ที่เกี่ยวข้อง
- Macy's ยืนยันว่าแฮกเกอร์ขโมยข้อมูลลูกค้าจากเว็บไซต์ของตน
Reddit ยังกล่าวอีกว่าผู้โจมตีสามารถเข้าถึงอีเมลสรุปได้ [email protected] ส่งระหว่างวันที่ 3 มิถุนายนถึง 17 มิถุนายน 2018 ดังที่แสดงไว้ข้างต้น ไดเจสต์จะเชื่อมต่อชื่อผู้ใช้กับที่อยู่อีเมล และยังไฮไลต์ซับเรดดิตที่สมัครรับข้อมูลด้วย ผู้ที่ไม่เชื่อมโยงที่อยู่อีเมลของตนกับบัญชี Reddit และ/หรือยกเลิกการเลือกตัวเลือก "สรุปอีเมล" ในบัญชีของตนจะไม่ได้รับผลกระทบ
ถึงกระนั้นนั่นไม่ใช่ทั้งหมด เนื่องจากแฮ็กเกอร์ได้อ่านการเข้าถึงระบบจัดเก็บข้อมูลของ Reddit ผู้โจมตีจึงได้รับซอร์สโค้ด บันทึกภายใน ไฟล์การกำหนดค่า และไฟล์พื้นที่ทำงานของพนักงาน ในด้านผู้ใช้ ฐานข้อมูลและอีเมลสรุปในปี 2550 เป็นแหล่งที่มาของขุมทรัพย์ของผู้โจมตี
ผู้โจมตีแทรกซึมเข้าไปใน Reddit ได้อย่างไร? ผ่านบัญชีพนักงานที่ถูกบุกรุก “บางส่วน” ซึ่งเชื่อมโยงกับผู้ให้บริการโฮสต์คลาวด์และซอร์สโค้ดของ Reddit บัญชีเหล่านี้ได้รับการปกป้องโดยการตรวจสอบสิทธิ์แบบสองปัจจัยผ่านการส่งข้อความ SMS ซึ่งไม่ใช่รูปแบบการยืนยันข้อมูลประจำตัวที่ปลอดภัยที่สุด Reddit แนะนำให้ทุกคนเปลี่ยนไปใช้การตรวจสอบสิทธิ์แบบสองปัจจัยที่ใช้โทเค็น เช่น การจดจำใบหน้า การสแกนลายนิ้วมือ และ ปุ่มที่ใช้ USB.
“แม้ว่านี่จะเป็นการโจมตีที่ร้ายแรง แต่ผู้โจมตีไม่สามารถเข้าถึงระบบ Reddit ได้ พวกเขาได้รับการเข้าถึงแบบอ่านอย่างเดียวสำหรับบางระบบที่มีข้อมูลสำรอง ซอร์สโค้ด และบันทึกอื่นๆ” บริษัทรายงาน “พวกเขาไม่สามารถเปลี่ยนแปลงข้อมูล Reddit ได้ และเราได้ดำเนินการตามขั้นตอนตั้งแต่เหตุการณ์เพื่อดำเนินการต่อ ล็อคและหมุนเวียนความลับในการผลิตและคีย์ API ทั้งหมด และเพื่อปรับปรุงการบันทึกและการตรวจสอบของเรา ระบบ”
Reddit ค้นพบการละเมิดเมื่อวันที่ 19 มิถุนายน ซึ่งเกิดขึ้นระหว่างวันที่ 14 มิถุนายนถึง 18 มิถุนายน หลังจากค้นพบการละเมิด Reddit ได้ทำงานร่วมกับพันธมิตรโฮสติ้งคลาวด์และซอร์สโค้ดเพื่อทำความเข้าใจว่าผู้โจมตีเข้าถึงอะไร บริษัทยังรายงานการแฮ็กไปยังหน่วยงานบังคับใช้กฎหมาย และเริ่มส่งข้อความถึงบัญชีผู้ใช้ Reddit ดำเนินขั้นตอนเพิ่มเติมเพื่อรักษาความปลอดภัยเครือข่ายให้ดียิ่งขึ้นเช่นกัน
Reddit แนะนำให้ผู้ใช้พิจารณารหัสผ่านของตนใหม่ หากมีการใช้รหัสผ่านบนเว็บไซต์และ/หรือที่อื่นมานานหลายปี Reddit ยังแนะนำให้ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำใครและแอปตรวจสอบความถูกต้องเพื่อใช้ประโยชน์จากคุณสมบัติการตรวจสอบสิทธิ์แบบสองปัจจัยของไซต์
คำแนะนำของบรรณาธิการ
- แฮกเกอร์เพียงแค่ขโมยข้อมูลส่วนบุคคลจากลูกค้า Acer หลายล้านราย
- Quora ได้รับผลกระทบจากการละเมิดข้อมูลซึ่งส่งผลกระทบต่อผู้ใช้ประมาณ 100 ล้านคน
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
