ΑρχικήsecurityΠαραβίαση του Reddit διαρρέει backup του site από το 2007

Παραβίαση του Reddit διαρρέει backup του site από το 2007

Το Reddit ανακοίνωσε σήμερα ότι μερικά από τα εσωτερικά του συστήματα παραβιάστηκαν τον Ιούνιο, και μερικά στοιχεία διέρρευσαν, αν και όχι τόσο ευαίσθητα. Η παραβίαση έγινε με την εκμετάλλευση της sms authentication λειτουργίας που χρησιμοποιούσαν οι χρήστες.

reddit brach hack

Ο Γενικός Διευθυντής Τεχνολογίας του Reddit εξήγησε ότι η παραβίαση έγινε αντιληπτή στις 19 Ιουνίου, και εκτιμάται ότι πήρε μέρος από τις 14 έως και τις 18 Ιουνίου. “Παραβιάστηκαν μερικοί λογαριασμοί των εργαζομένων μας από τον hacker, ο οποίος πήρε μόνο read-only access σε παλιά backup και logs.”

Σημαντικό είναι να αναφέρουμε ότι το ίδιο το Reddit χρησιμοποιεί 2 factor authentication μόνο μέσω token. Αλλά από ότι φαίνεται τουλάχιστον ένας από τους συνεργάτες του δεν το είχε ενεργοποιημένο, και ο Hacker το εκμεταλλεύτηκε. Σημαντικό είναι να αναφερθεί ότι τα 2 factor verifications με sms έχουν θεωρηθεί ακατάλληλα από το 2016 σύμφωνα με την NIST.

Παρόλο που δεν είμαστε σίγουροι για το τι πληροφορίες απέσπασε ο Hacker, είμαστε σίγουροι για 2 συγκεκριμένα πεδία. Αρχικά, απέσπασε ένα πλήρες backup του site από το 2005 μέχρι και το 2007, το οποίο περιείχε usernames, κρυπτογραφημένους κωδικούς, emails, δημοσιεύσεις και προσωπικά μηνύματα. Το δεύτερο στοιχείο που γνωρίζουμε ότι απέσπασε είναι οι αντιστοιχίες των username με email των νέων λογαριασμών που δημιουργήθηκαν εντός του  Ιουνίου.

Εάν ο λογαριασμός σας επηρεάστηκε από την συγκεκριμένη διαρροή στοιχείων, τότε θα λάβετε σύντομα ένα ενημερωτικό email από την εταιρεία. Επίσης, εάν διατηρείται λογαριασμό από το 2007 και δεν έχετε αλλάξει τον κωδικό σας από την ημέρα δημιουργίας του, σας προτείνουμε να τον αλλάξετε άμεσα.

Τέλος, η εταιρεία έχει ενημερώσει τις αρχές, έχει ξεκινήσει έρευνα σχετικά με την προέλευση της επίθεσης, και έχει βελτιώσει την προστασία της πλατφόρμας.

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS