Hackere få tilgang til brukernavn, passord og e-post adresser i strid med en av verdens største nettsteder
Tor 2 Aug 2018 12.30 BST
Sist endret på Tor 2 Aug 2018 12.31 BST
‘Reddit er en av verdens største nettsider, slik at en hack av alle data på dette nivået er ganske en prestasjon,” sa Jake Moore, sikkerhet spesialist i ESET.
Foto: Leon Neal/Getty Images
Reddit har lidt et datainnbrudd at det går på bekostning brukernavn, passord og e-post adresser av grupper av brukere, siden har bekreftet.
Mens størrelsen på brudd er ennå ikke avklart, Reddit sa to datasett hadde blitt brukt av hackere, inkludert en fra 2007 inneholder kontodetaljer og alle offentlige og private stillinger mellom 2005 og 2007.
Den andre datalageret inkludert logger og databaser knyttet til Reddit er daglig fordøye e-post, som ble åpnet mellom 3 og 17 juni dette året. Dataene inneholder brukernavn og e-post adresser knyttet til disse kontoene.
Jake Moore, sikkerhet spesialist ved ESET, sa: “Reddit er en av verdens største nettsider, slik at en hack av alle data på dette nivået er ganske en prestasjon.”
Reddit sa bruddet ble oppdaget på 19 juni følgende angrepet skjer fire dager før. Hackere brøt seg inn ved hjelp av kompromitterte ansattes kontoer som ble beskyttet ved hjelp av SMS-to-faktor autentisering.
Nettstedet sa det var meldinger berørte brukere. Reddit chief technology officer Christopher Slowe sa: “Hvis din konto legitimasjon ble berørt, og det er en sjanse legitimasjon forholde seg til passordet du bruker for øyeblikket på Reddit, vil vi gjøre deg med å tilbakestille Reddit-kontoen.”
“Hvorvidt Reddit blir du bedt om å endre passordet, kan du tenke over om du fortsatt bruke passordet du brukte på Reddit for 11 år siden på noen andre områder i dag.
“Hvis e-postadressen din som var berørt, tenke over om det er noe på Reddit-konto som du ikke vil ha assosiert tilbake til denne adressen.”
SMS-baserte to-faktor autentisering brutt
Reddit bruker den vanlige SMS-baserte to-faktor autentisering for å beskytte sine ansattes kontoer, som krever en engangs kode skrives inn sammen med et brukernavn og passord.
Imidlertid, Reddit sa hackere hadde fanget opp disse tekstmeldinger.
Keith Graham, chief technology officer for SecureAuth + Core Sikkerhet, sa: “Mens SMS-basert autentisering er populære og mye sikrere enn passord alene, det er viden kjent for å være sårbare for nettkriminelle som har hacket mange kjendiser som bruker denne metoden.
Graham forklart at nettkriminelle er i stand til å få tilgang til et telefonnummer som en SMS-to-faktor-koden er sendt. Han sa: “For eksempel, en nettkriminell ville bare trenger å gi en trådløs tjenesteleverandør en adresse, 4 siste siffer i et social security-nummer og kanskje et kredittkort for å overføre et telefonnummer.
“Dette er akkurat den type data som er allment tilgjengelig på det mørke nettet takket være stor database brudd som Equifax.”
- Åpne rasisme og uttalelser er greit å legge ut på Reddit, sier administrerende DIREKTØR