Кибератака на Reddit

Reddit, один из крупнейших мировых веб-сайтов, объявил, что некий злоумышленник смог скомпрометировать учетные записи сотрудников в исходном коде облачных и хостинг-провайдеров, затронув при этом резервные копии, исходный код и различные логи.

В результате они уведомляют пользователей, которые поддерживали учетные записи на веб-сайте до 2007 года, что их учетные записи были затронуты.

На сайте сообщилось, что инцидент был обнаружен 19 июня. Между 14 и 18 июня нападавшие смогли скомпрометировать счета штатных сотрудников на облачных и хостинг-провайдерах, минуя то, что считалось надежной защитой с использованием двухфакторной аутентификации (2FA).

Уже имея первичные точки доступа для кода и инфраструктуры за сильной аутентификацией, требующей двухфакторной аутентификации (2FA), мы узнали, что аутентификация на основе SMS не так безопасна, как мы думаем, основная атака была произведена через перехват SMS, это должно побудить всех перейти на токены 2FA.

Reddit требовал, чтобы люди использовали TOTP (Time-based One-Time Password), потому что было известно, что текстовые 2FA имели проблемы.

«... но бывают ситуации, когда мы не можем полностью обеспечить это у некоторых наших провайдерах, поскольку есть дополнительные каналы «Сброс SMS», от которых мы не можем отказаться в связи политиками учетных записей.», - объяснил инженер KeyserSosa.

Злоумышленники смогли получить доступ только для чтения к резервным данным, исходному коду и различным журналам, но не смогли изменить любую другую информацию Reddit.

Reddit с тех пор укрепил свою позицию в области безопасности, но они обращаются к пользователям, которые пострадали от инцидента, касательно электронной почты, а в некоторых случаях были открыты личные сообщения. Резервные копии также включали старые хэшированные пароли.

Резервные копии, к которым обращались злоумышленники, содержали полную копию старой базы данных, содержащую данные Reddit с 2005 по 2007 год. Таким образом, важно отметить, что каждый, кто создал учетную запись Reddit после 2007 года, не был затронут этим аспектом инцидента.

Тем не менее, злоумышленник также получил доступ к журналам, содержащим электронные дайджесты, отправленные между 2 июня и 17 июня 2018 года. Электронные письма дайджеста являются базовыми декларациями подзадач, защищенных для работы, которые данный пользователь подписывает, но они могут подключать адрес электронной почты к имени пользователя.

«Если у вас нет адреса электронной почты, связанного с вашей учетной записью или вашего «дайджеста электронной почты», предпочтение пользователя не было снято в течение этого периода, вы не будете затронуты», - говорится в сообщении.

Как уже упоминалось, Reddit обращается к тем, кто оказывает непосредственное воздействие, и они работают с правоохранительными органами по этому вопросу. Но сообщение о раскрытии действительно предлагало некоторые окончательные советы.

«Если ваши учетные данные были затронуты, и есть вероятность, что учетные данные относятся к паролю, который вы используете в Reddit, мы сделаем вам сброс пароля учетной записи Reddit. Рекомендуется использовать уникальный пароль и возможность использования 2FA (который мы предоставляем только через приложение аутентификатора, а не SMS) , и будьте бдительны для потенциального фишинга или мошенничества ».
02.08.2018

Возврат к списку

КЛИЕНТЫ КОМПАНИИ

Asia
Аеропорт
Волковгеология
AirAstana
Метрополитен
Astel
ЭФКО,
Сентрас Иншуранс
Международный аэропорт Астана
Международный аэропорт Алматы
Bericap Kazakhstan
Метрополитен
Казросгаз
КазМунайГаз
Alina Management
KazConstruction Group
Самрук-Энерго, АО
Amanat Insurance
Nomad Life
KMF