Društvena mreža Reddit je objavila da je u junu došlo do bezbednosnog incidenta u kome su procureli podaci nekih korisnika, uključujući i trenutne email adrese. Takođe, procureli su i podaci sa korisničkim imenima i hash lozinkama iz stare backup baze podataka iz 2007. Iz kompanije navode da su nepoznati hakeri uspeli da dobiju read-only pristup nekim od sistema sa backupom korisničnih podataka, izvornim kodom, internim logovima i drugim fajlovima.
Napadači nisu uspeli da izmene informacije sajta, a preduzete su mere da se bolje obezbede i rotiraju sve poslovne tajne i API ključevi, kao i da se unaprede sistemi za logovanje i nadzor. Najosetljiviji podaci koji su se nalazili u kompromitovanoj backup bazi podataka su kredencijali naloga (korisnička imena i lozinke u hash formi), email adrese i sadržaj sa privatnim porukama.
Napadači „prevarili“ dvofaktorsku autentifikaciju
Reddit je za napad saznao 19. juna, a napadači su kompromitovali naloge nekoliko zaposlenih i hosting provajdere clouda i izvornog koda između 14. i 18. juna. Napad je izveden tako što su napadači presreli SMS poruku sa jednokratnim lozinkama, namenjenu zaposlenima Reddita. Na taj način su „prošli“ dvofaktorsku autentifikaciju.
Ovaj napad je poziv za buđenje svima koji se i dalje oslanjaju na SMS autentifikaciju, verujući da garantuje bezbednost. Vreme je da korisnici i organizacije pređu na neki drugi metod dvofaktorske autentifikacije bez SMS poruka. Reddit savetuje svojim korisnicima da počnu da koriste dvofaktorsku autentifikaciju sa tokenima, u kojoj mobilni telefon generiše jedinstvenu i jednokratnu lozinku za aplikaciju.
Korisnici Reddita na sajtu mogu da provere da li je njihov nalog kompromitovan. Takođe, Reddit će resetovati lozinke svih korisnika za čije naloge postoji sumnja da su kompromitovani, a ujedno će im poslati obaveštenje sa savetima kako da se zaštite.
Izvor: The Hacker News