Reddit a fost victima unui atac cibernetic
Reddit, unul dintre cele mai populare site-uri de pe planetă, a anunțat că un hacker a pătruns în unele dintre sistemele sale și a putut accesa anumite date de utilizator, inclusiv adresele de e-mail actuale și o copie de rezervă pentru baza de date 2007 care conține mai multe informații, inclusiv parole.
Hackerul a compromis conturile personalului Reddit prin intermediul furnizorilor de găzduire în cloud a serviciului și a codului sursă. Acest lucru a avut loc în ciuda faptului că a fost folosită autentificarea în doi pași (2FA – two-factor authentication) pentru a proteja conturile de acest lucru.
Compania a scris un mesaj pentru utilizatori:
Având deja punctele noastre principale de acces pentru cod și infrastructură în spatele autentificării puternice care necesită autentificare în doi pași (2FA), am aflat că autentificarea bazată pe SMS nu este aproape la fel de sigură cum am fi sperat, iar principalul atac a fost prin interceptarea SMS-urilor. Amintim acest lucru pentru a încuraja pe toți cei de aici să se mute la 2FA pe bază de token.
Atacul a avut loc între 14 și 18 iunie. Reddit a aflat despre aceasta pe 19 iunie și a început imediat să investigheze exact ceea ce a fost compromis. În backupul bazei de date din 2007 sunt incluse și mesajele publice și private datând din 2005, împreună cu numele de utilizator, parolele și adresele de e-mail.
Reddit a declarat că hackerul a accesat și jurnalele mai recente care conține broșuri trimise între 3 iunie și 17 iunie 2018. Compania a mai adăugat:
Broșurile conectează un nume de utilizator la adresa de e-mail asociată și conțin postări sugerate de la subreddit-urile populare selectate pentru care v-ați abonat.
Reddit a raportat incidentul poliției și în prezent ajută la ancheta externă. De asemenea, au fost luate măsuri de îmbunătățire a securității în alte puncte de acces privilegiat la sistemele sale, cum ar fi logarea îmbunătățită, mai multă criptare și accesarea 2FA pe bază de token.
În timp ce impactul nu pare a fi atât de vast, Reddit a oferit câteva sfaturi sănătoase utilizatorilor.
Dacă au fost afectate datele de acreditare ale contului dumneavoastră și există șansa ca aceste acreditări să se refere la parola pe care o utilizați în prezent la Reddit, vă vom reseta parola contului Reddit. Indiferent dacă Reddit vă va solicita sau nu să vă schimbați parola, gândiți-vă dacă utilizați în continuare parola pe care ați folosit-o pe Reddit în urmă cu 11 ani pe oricare alte site-uri astăzi.