Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites
infosec

Το πολύ κρίσιμο Drupal RCE σφάλμα επηρεάζει εκατομμύρια websites

Οι διαχειριστές πρέπει να δημιουργήσουν μια νέα ενημέρωση για να διορθώσουν μια ευπάθεια απομακρυσμένης εκτέλεσης κώδικα. Η πλατφόρμα του συστήματος...
Read More
infosec

OkCupid: Η ιστοσελίδα γνωριμιών εκθέτει προσωπικά δεδομένα!

Σύμφωνα με αρκετές δημοσιεύσεις ειδικών, η ιστοσελίδα γνωριμιών, OkCupid, διαθέτει ευπάθεια εντός της εφαρμογής που μπορεί να επιτρέψει στους hackers...
Read More
infosec

7ο Συνέδριο Security Project: Οι Νέες Τεχνολογίες για την Ασφάλεια

Στο πλαίσιο του 7ου Συνεδρίου Security Project (www.securityproject.gr) - που διοργανώνεται από την Smart Press και το περιοδικό Security Manager...
Read More
infosec

Cisco: Διορθώνει root holes στο HyperFlex και περισσότερα σφάλματα ασφαλείας

Η Cisco εξέδωσε την Τετάρτη μια δέσμη security updates, τα οποία, θα πρέπει να εγκαταστήσετε το συντομότερο δυνατό. Υπάρχουν συνολικά...
Read More
infosec

Το Separ Malware κλέβει κωδικούς πρόσβασης μέσω επιθέσεων phishing

Ένα phishing campaign που χρησιμοποιεί έγγραφα PDF για την εξάπλωση του κακόβουλου λογισμικού Separ και κλέβει τα διαπιστευτήρια browser και...
Read More
Latest Posts

Παραβίαση του Reddit διαρρέει backup του site από το 2007

Το Reddit ανακοίνωσε σήμερα ότι μερικά από τα εσωτερικά του συστήματα παραβιάστηκαν τον Ιούνιο, και μερικά στοιχεία διέρρευσαν, αν και όχι τόσο ευαίσθητα. Η παραβίαση έγινε με την εκμετάλλευση της sms authentication λειτουργίας που χρησιμοποιούσαν οι χρήστες.

reddit brach hack

Ο Γενικός Διευθυντής Τεχνολογίας του Reddit εξήγησε ότι η παραβίαση έγινε αντιληπτή στις 19 Ιουνίου, και εκτιμάται ότι πήρε μέρος από τις 14 έως και τις 18 Ιουνίου. «Παραβιάστηκαν μερικοί λογαριασμοί των εργαζομένων μας από τον hacker, ο οποίος πήρε μόνο read-only access σε παλιά backup και logs.»

Σημαντικό είναι να αναφέρουμε ότι το ίδιο το Reddit χρησιμοποιεί 2 factor authentication μόνο μέσω token. Αλλά από ότι φαίνεται τουλάχιστον ένας από τους συνεργάτες του δεν το είχε ενεργοποιημένο, και ο Hacker το εκμεταλλεύτηκε. Σημαντικό είναι να αναφερθεί ότι τα 2 factor verifications με sms έχουν θεωρηθεί ακατάλληλα από το 2016 σύμφωνα με την NIST.

Παρόλο που δεν είμαστε σίγουροι για το τι πληροφορίες απέσπασε ο Hacker, είμαστε σίγουροι για 2 συγκεκριμένα πεδία. Αρχικά, απέσπασε ένα πλήρες backup του site από το 2005 μέχρι και το 2007, το οποίο περιείχε usernames, κρυπτογραφημένους κωδικούς, emails, δημοσιεύσεις και προσωπικά μηνύματα. Το δεύτερο στοιχείο που γνωρίζουμε ότι απέσπασε είναι οι αντιστοιχίες των username με email των νέων λογαριασμών που δημιουργήθηκαν εντός του  Ιουνίου.

Εάν ο λογαριασμός σας επηρεάστηκε από την συγκεκριμένη διαρροή στοιχείων, τότε θα λάβετε σύντομα ένα ενημερωτικό email από την εταιρεία. Επίσης, εάν διατηρείται λογαριασμό από το 2007 και δεν έχετε αλλάξει τον κωδικό σας από την ημέρα δημιουργίας του, σας προτείνουμε να τον αλλάξετε άμεσα.

Τέλος, η εταιρεία έχει ενημερώσει τις αρχές, έχει ξεκινήσει έρευνα σχετικά με την προέλευση της επίθεσης, και έχει βελτιώσει την προστασία της πλατφόρμας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *