Das beliebte Social News und Entertainment-Netzwerk Reddit bekannt, dass seine Server erfolgreich von Hackern kompromittiert wurden. Der Angriff, der im Juni festgestellt wurde 19 lassen Hacker vertrauliche Benutzerdaten, einschließlich Benutzernamen erhalten, Hash-Passwörter, E-Mail-Adressen sowie öffentliche und private Nachrichten. Vertrauliche Unternehmen gespeicherten Daten durch Reddit Storage-Systeme wurden auch missbraucht.
Beamter öffentlicher Beitrag von Reddit in ihren subreddit veröffentlicht r / Ankündigungen enthüllt, dass er Unternehmen einer ernsthafte Datenschutzverletzung erlitten haben,. Durch Mitarbeiter-Konten zu gefährden, ein zur Zeit unbekannter Angreifer gewonnen aus Zugang zu einem alten Datenbank-Backup lesen 2007 und eine aktuelle Reihe von “E-Mail-Digests” von Juni 2018.
Die Daten, die in dem einfallenden kompromittiert wurde beinhaltet Benutzer E-Mails, Benutzernamen, gehashte und gesalzene Passwörter sowie öffentliche und private Nachrichten. Benutzer, die ihre Anmeldeinformationen in dieser Reddit Datenschutzverletzung gestohlen gehabt haben konnten, werden alle erhalten eine E-Mail von der Firma. Es ist wahrscheinlich, dass Benutzer, die Teil der Reddit Gemeinschaft wurde in 2007 und früher sind unter den Opfern des Verstoßes.
Die E-Mail-Digests von Reddit im Juni gesendet 2018 wurden auch bei dem Angriff beteiligt. Wie von Reddit:
Die Verdaue verbinden einen Benutzernamen an die zugehörige E-Mail-Adresse und enthalten vorgeschlagen Beiträge von ausgewählten beliebt und sicher für Arbeit subreddits abonnierten.
Benutzer, die eine zugehörige E-Mail mit ihren Profilen empfohlen, ihre E-Mail-Postfächer für E-Mails zu suchen, von noreply@redditmail.com erhielt zwischen Juni 3-17, 2018. Für den Fall, dass solche E-Mails erscheinen Ihre Daten werden von der Verletzung betroffen ist.
Hier ist ein Beispiel dafür, wie eine solche E-Mail aussieht:
Die Angreifer haben es geschafft, auch Lesezugriff auf andere vertrauliche Daten wie Reddit Quellcode zu gewinnen, interne Protokolle, Konfigurationsdateien und Mitarbeiter Arbeitsbereich Dateien. Auch wenn diese Kategorie von Daten wirkt sich nicht auf Benutzerdaten, es könnte Cyber-Kriminelle, die Sicherheit der sozialen Medien zu brechen erneut aktivieren.
Was macht Reddit nicht wiederholen Eine solche Hacks zu verhindern?
Reddit hat angekündigt, dass über den Fall eine Untersuchung ist derzeit auf dem Sprung. Zweck der Gesellschaft ist es, die Gründe zu definieren, die zu dieser Verletzung geführt und alle vorhandenen Sicherheitsprobleme lösen. Hier ist mehr von dem, was das Unternehmen öffentlich geäußerte:
Obwohl dies war ein schwerer Angriff, Der Angreifer hat gewinnen keinen Schreibzugriff auf Reddit Systeme; sie gewannen Nur-Lese-Zugriff auf einige Systeme, die Backup-Daten enthalten, Quellcode und andere Protokolle. Sie waren nicht in der Lage Reddit Informationen zu verändern, und wir haben Schritte unternommen, da die Veranstaltung weiter sperren und drehen alle Produktionsgeheimnisse und API-Schlüssel, und unser Logging und Monitoring-Systeme zu verbessern.
Aufgrund der Tatsache, dass die Hacker ein SMS abfangen Angriff verwendet, um Zugang zu Reddit die Systeme zu gewinnen, Jetzt empfiehlt das Unternehmen, dass alle Benutzer die verwendet werden sollen Token-basierte Zwei-Stufen-Authentifizierung anstelle der SMS-basierte ein.
Reddit auch angekündigt, dass der Vorfall für die Strafverfolgung berichtet wurde und an diesem Punkt, beide Institutionen kooperieren für den Untersuchungsprozess.
Gergana Ivanova
Hochmotivierter Schriftsteller mit 5+ jahrelange Erfahrung beim Schreiben für Ransomware, Malware, Adware, PUPs, und andere Fragen im Zusammenhang mit Cybersicherheit. Als Schriftsteller, Ich bemühe mich, Inhalte zu erstellen, die auf gründlicher technischer Forschung basieren. Ich finde Freude daran, Artikel zu erstellen, die leicht zu verstehen sind, informativ, und nützlich. Folge mir auf Twitter (@IRGergana) für die neuesten im Bereich Computer, Mobile, und Online-Sicherheit.
Folge mir: