SecuritateTECHTech&IT

Reddit a fost victima unui atac cibernetic

Reddit, unul dintre cele mai populare site-uri de pe planetă, a anunțat că un hacker a pătruns în unele dintre sistemele sale și a putut accesa anumite date de utilizator, inclusiv adresele de e-mail actuale și o copie de rezervă pentru baza de date 2007 care conține mai multe informații, inclusiv parole.

Hackerul a compromis conturile personalului Reddit prin intermediul furnizorilor de găzduire în cloud a serviciului și a codului sursă. Acest lucru a avut loc în ciuda faptului că a fost folosită autentificarea în doi pași (2FA – two-factor authentication) pentru a proteja conturile de acest lucru.

Compania a scris un mesaj pentru utilizatori:

Având deja punctele noastre principale de acces pentru cod și infrastructură în spatele autentificării puternice care necesită autentificare în doi pași (2FA), am aflat că autentificarea bazată pe SMS nu este aproape la fel de sigură cum am fi sperat, iar principalul atac a fost prin interceptarea SMS-urilor. Amintim acest lucru pentru a încuraja pe toți cei de aici să se mute la 2FA pe bază de token.

Atacul a avut loc între 14 și 18 iunie. Reddit a aflat despre aceasta pe 19 iunie și a început imediat să investigheze exact ceea ce a fost compromis. În backupul bazei de date din 2007 sunt incluse și mesajele publice și private datând din 2005, împreună cu numele de utilizator, parolele și adresele de e-mail.

Reddit a declarat că hackerul a accesat și jurnalele mai recente care conține broșuri trimise între 3 iunie și 17 iunie 2018. Compania a mai adăugat:

Broșurile conectează un nume de utilizator la adresa de e-mail asociată și conțin postări sugerate de la subreddit-urile populare selectate pentru care v-ați abonat.

Reddit a raportat incidentul poliției și în prezent ajută la ancheta externă. De asemenea, au fost luate măsuri de îmbunătățire a securității în alte puncte de acces privilegiat la sistemele sale, cum ar fi logarea îmbunătățită, mai multă criptare și accesarea 2FA pe bază de token.

În timp ce impactul nu pare a fi atât de vast, Reddit a oferit câteva sfaturi sănătoase utilizatorilor.

Dacă au fost afectate datele de acreditare ale contului dumneavoastră și există șansa ca aceste acreditări să se refere la parola pe care o utilizați în prezent la Reddit, vă vom reseta parola contului Reddit. Indiferent dacă Reddit vă va solicita sau nu să vă schimbați parola, gândiți-vă dacă utilizați în continuare parola pe care ați folosit-o pe Reddit în urmă cu 11 ani pe oricare alte site-uri astăzi.

Sursa

Măriuca Mihăilescu

Nu mă consider un „geek” în materie de tehnologie, dar știu că ceea ce contează la un produs este experiența de utilizare. Plec de la presupunerea ca nu știu nimic despre acel produs și văd cum mă împac cu el. Experiența mea îndelungată ca jurnalist și diversitatea de subiecte și domenii abordate au fost tot atâtea atuu-uri într-un segment publicistic dominat de bărbați. M-am familiarizat suficient de repede cu tehnologia așa încât să prezint Zona IT, emisiunea de pe TVR1 și să pornesc și un proiect personal, dedicat segmentului de home appliances.

Articole asemanatoare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Back to top button