Користувач reddit даних, що зберігається в складних зламати
Опубликованно 13.09.2018 01:30
Реддит вже переніс дані порушення шкоди логіни, паролі та адреси електронної пошти групи користувачів, на сайті вже підтвердив.
У той час як розмір порушення ще належить з'ясувати, на reddit сказав, що два набори даних були доступні для хакерів, в тому числі один з 2007 року, містять реквізити рахунка і всі громадські і приватні посади, у період між 2005 та травні 2007 року.
Друге сховище даних входять журнали та бази даних пов'язані з щодня на сайті reddit електронною поштою дайджестів, яка була доступна між 3 і 17 червня цього року. Дані включають імена користувачів і адреси електронної пошти, пов'язаний з цих рахунків.
Джейк Мур, фахівець з безпеки компанії ESET, сказав: "reddit є одним з найбільших у світі сайтів щоб зламати будь-які дані на такому рівні-це подвиг".
На реддите сказали, що порушення було виявлено 19 червня після нападу відбувається за чотири дні до. Хакери вломилися через зламані облікові записи співробітників, які були захищені за допомогою СМС двофакторної аутентифікації.
На сайті сказано було постраждалих користувачів системи обміну повідомленнями. Головний реддите технічний директор Крістофер Slowe сказав: "якщо ваші облікові дані були порушені і є шанс, що облікові дані відносяться до пароль, який ви використовуєте на reddit, і ми допоможемо Вам відновити Ваш обліковий запис на reddit пароль".
“Будь або не Реддит запропонує вам змінити пароль, замислюєшся ти все ще використовувати пароль, який Ви використовували на reddit 11 років тому, на сьогоднішній день яких-небудь інших сайтах.
"Якщо вашу адресу електронної пошти був постраждати, подумати про те, чи є що-небудь на свій аккаунт на reddit, що Ви не хотіли б асоціюватися назад на цю адресу". SMS на основі двофакторної автентифікації зламаний
На reddit використовує звичайні СМС-двофакторної аутентифікації для захисту своїх облікових записів співробітників, вимагаючи одноразовий пароль потрібно вводити разом з логіном та паролем.
Однак на reddit сказав, що хакери перехоплювали ці повідомлення.
Кейт Грем, головний офіцер технології для SecureAuth + ядро безпеки, сказав: “у той час як СМС-автентифікації на основі популярної і набагато більш безпечним, ніж один пароль, він широко відомий, щоб бути уразливі для кіберзлочинців, які зламали багато знаменитостей, використовуючи цей метод.
Грем пояснив, що зловмисники здатні отримати доступ до номера телефону, на який SMS Відправлено двофакторна код. Він сказав: “наприклад, зловмисник просто потрібно дати провайдеру та адреси, останні 4 цифри номера соціального страхування і, можливо, кредитну картку, щоб передати номер телефону.
"Це саме той тип даних, який широко доступний в мережі завдяки великій базі порушень як Еквіфакс." Відкритий расизм і образи дозволені до публікації на reddit, говорить гендиректор
Категория: Технологии