Ábrahám
17 °C
29 °C

Betörtek a Reddit rendszerébe, és adatokat loptak

2018.08.02. 10:41

A Reddit szerdán közzétette, hogy még júniusban kibertámadás áldozatává vált, egy hekker betört a rendszereibe és hozzáfért bizonyos felhasználói adatokhoz, beleértve néhány ma is használt emailcímet, valamit egy 2007-es adatbázist, amelyben régi titkosított jelszavakat is tároltak.

A támadás június 14-18 között történt, és a hekker a Reddit néhány alkalmazottjának a fiókján keresztül jutott be a rendszerbe, ahol szerencsére csak olvasási jogokat tudott megszerezni. Az eset leírásából kiderült, hogy az sms-alapú kétfaktoros azonosítás nem volt elég megbízható, ezért most mindeninek azt javasolják a Redditnél, hogy inkább tokent használjanak.

A hekker a 2007 előtti adatok egészéhez hozzáfért, egészen a portál 2005-ös létrejöttéig visszamenően. Akkoriban még elég kevés tartalom volt a portálon, így a legjelentősebb adatkiszivárgás az akkori felhasználónevekben és a hozzájuk tartozó titkosított (hash-elt és sózott) jelszavakban rejlik. Az érintetteket értesítették, és lenullázták a jelszavukat, hogy újat készítsenek maguknak.

Ezen kívül elérte a támadó a 2008 júniusi email hírlevelekhez kapcsolódó információkat, amiben csak annyi áll, hogy melyik emailcímre milyen témájú tartalmakat küldtek ki. Ez mindenkit érint, aki kért magának hírlevelet.

Az már csak a Reddit szempontjából kellemetlen, hogy a támadó hozzáfért a munkahelyi fájljaikhoz, forráskódjaikhoz és belső naplófájljaikhoz.