Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809
infosec

Τι νέο υπάρχει στην ενημέρωση KB4471332 των Windows 10 1809

Η Microsoft διαθέτει μία ακόμα ενημέρωση για τα Windows 10 1809 (Οκτωβρίου 2018) και αυτή είναι η δεύτερη ενημέρωση που...
Read More
infosec

Hacker εισέβαλε στο DNS του Linux.org!

Hacker κατάφερε να εισβάλλει στο DNS του Linux.org και να κατευθύνει το domain σε άλλο server με αποτέλεσμα να εμφανίζεται...
Read More
infosec

Το Google Plus τερματίζεται νωρίτερα, μετά από νέο σφάλμα που εκθέτει δεδομένα χρηστών

Εβδομάδες μετά την ανακοίνωσή της ότι θα τερματίσει τη λειτουργία του Google Plus, η Google λέει ότι θα επιταχύνει αρκετά...
Read More
infosec

Google+: Νέο data bug επηρέασε 52,5 εκατομμύρια χρήστες!

Το Google+, η social media πλατφόρμα της Google, υπέστη τη δεύτερη παραβίαση δεδομένων μέσα σε τρεις μήνες και ως αποτέλεσμα θα καταργηθεί πλήρως...
Read More
infosec

Phase change memory: Βιολογικός ιός σε υπερυπολογιστές

Επιστήμονες ανακάλυψαν έναν πρωτοποριακό τρόπο να κάνουν τους υπολογιστές πιο γρήγορους με έναν ιό διαφορετικό από αυτούς που έχουμε συνηθίσει,...
Read More
Latest Posts

Παραβίαση του Reddit διαρρέει backup του site από το 2007

Το Reddit ανακοίνωσε σήμερα ότι μερικά από τα εσωτερικά του συστήματα παραβιάστηκαν τον Ιούνιο, και μερικά στοιχεία διέρρευσαν, αν και όχι τόσο ευαίσθητα. Η παραβίαση έγινε με την εκμετάλλευση της sms authentication λειτουργίας που χρησιμοποιούσαν οι χρήστες.

reddit brach hack

Ο Γενικός Διευθυντής Τεχνολογίας του Reddit εξήγησε ότι η παραβίαση έγινε αντιληπτή στις 19 Ιουνίου, και εκτιμάται ότι πήρε μέρος από τις 14 έως και τις 18 Ιουνίου. «Παραβιάστηκαν μερικοί λογαριασμοί των εργαζομένων μας από τον hacker, ο οποίος πήρε μόνο read-only access σε παλιά backup και logs.»

Σημαντικό είναι να αναφέρουμε ότι το ίδιο το Reddit χρησιμοποιεί 2 factor authentication μόνο μέσω token. Αλλά από ότι φαίνεται τουλάχιστον ένας από τους συνεργάτες του δεν το είχε ενεργοποιημένο, και ο Hacker το εκμεταλλεύτηκε. Σημαντικό είναι να αναφερθεί ότι τα 2 factor verifications με sms έχουν θεωρηθεί ακατάλληλα από το 2016 σύμφωνα με την NIST.

Παρόλο που δεν είμαστε σίγουροι για το τι πληροφορίες απέσπασε ο Hacker, είμαστε σίγουροι για 2 συγκεκριμένα πεδία. Αρχικά, απέσπασε ένα πλήρες backup του site από το 2005 μέχρι και το 2007, το οποίο περιείχε usernames, κρυπτογραφημένους κωδικούς, emails, δημοσιεύσεις και προσωπικά μηνύματα. Το δεύτερο στοιχείο που γνωρίζουμε ότι απέσπασε είναι οι αντιστοιχίες των username με email των νέων λογαριασμών που δημιουργήθηκαν εντός του  Ιουνίου.

Εάν ο λογαριασμός σας επηρεάστηκε από την συγκεκριμένη διαρροή στοιχείων, τότε θα λάβετε σύντομα ένα ενημερωτικό email από την εταιρεία. Επίσης, εάν διατηρείται λογαριασμό από το 2007 και δεν έχετε αλλάξει τον κωδικό σας από την ημέρα δημιουργίας του, σας προτείνουμε να τον αλλάξετε άμεσα.

Τέλος, η εταιρεία έχει ενημερώσει τις αρχές, έχει ξεκινήσει έρευνα σχετικά με την προέλευση της επίθεσης, και έχει βελτιώσει την προστασία της πλατφόρμας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *