Nul
Video: Reddit planer Ethereum og Litecoin støtte med crypto relanceringen
Reddit har afsløret en misligholdelse af sine systemer, der er kompromitteret af brugerens data, herunder nogle af de aktuelle e-mail-adresser og saltet og brudte passwords fra en 2007-database backup.
Onsdag, web content aggregation platform bemyndigede brugere, at en hacker har fået adgang til flere medarbejder konti via SMS skæringspunkt mellem juni 14 og 18 juni. Reddit blev klar over, at det angreb på den 19 juni og siger, at det har siden hævet trussel og rullede ud af forbedrede systemer og processer for at forhindre, at det sker igen.
Reddit bruger to-faktor autentificering (2FA) for at godkende dens primære access point til koden og infrastruktur, men Reddit sagde SMS-baseret godkendelse, som blev ramt af angriberen, er “næsten sikker”, som selskabet troede.
Læs også: To-faktor autentificering: Hvordan og hvorfor man bruger det – CNET
“Vi påpege, at opfordre alle her til at flytte til en token-baseret 2FA,” siger virksomheden.
SMS-hijacking er en stadig mere almindelig form for angreb, og kritikere af SMS-2FA vil argumentere for, at det faktisk er en to-trins verifikation proces, som er betydeligt svagere end 2FA via en fysisk sikkerhed-tasten.
I form af, hvad der var adgang til, Reddit sagde angribere opnået read-only adgang til systemer, kildekode og andre logs. Dette omfatter en komplet kopi af en gammel database backup af Reddit-bruger data fra site ‘ s lancering i 2005 til Maj 2007. Det indeholdt kontooplysninger, e-mail-adresser og alt indhold, herunder private beskeder.
Læs også: Dette selskab kan hacke enhver iPhone i verden – TechRepublic
“De var ikke i stand til at ændre Reddit oplysninger, og vi har taget skridt til siden tilfælde af, at yderligere lås ned, og drej al produktion hemmeligheder og API-nøgler, og til at forbedre vores logning og overvågning-systemer,” siger virksomheden.
Reddit er at kontakte de berørte brugere og kræver ændringer af adgangskode til alle, der stadig bruger den samme adgangskode fra 11 år siden.
TIDLIGERE OG RELATEREDE DÆKNING:
Reddit gør det muligt for to-faktor autentificering
Det har taget noget tid, men hjemmesiden er endelig tilbyder øget sikkerhed for Reddit konti.
Reddit begynder overgreb på indhold, som ‘glorificerer’ vold
Subreddits som “forherliger eller tilskynder til vold mod mennesker eller dyr, der er ved at blive lukket ned.
Facebook afslører nyt skjult bestræbelser på at svaje 2018 midtvejsvalget
Det sociale netværk er ikke at sige, hvem der står bag kampagnen, der konstaterer, at det ikke har den tekniske dokumentation på dette tidspunkt, for at kunne pege fingre.
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0