Włamanie na Reddita

Przemysław Kocięcki
Włamanie na Reddita

Wczoraj, tj 1. sierpnia administracja Reddita poinformowała, że doszło do poważnego naruszenia bezpieczeństwa popularnego serwisu. Hakerowi udało się uzyskać dostęp do części danych przechowywanych na serwerze. Do pierwszego włamania doszło 14. czerwca, ale haker wracał regularnie jeszcze przez kilka kolejnych dni. Administracja wykryła podejrzany ruch 19. czerwca, ale dopiero teraz zostaliśmy poinformowani o całym zdarzeniu. Reddit potrzebował nieco czasu, by przeanalizować skalę problemu i podjąć stosowne kroki.

Haker do włamania wykorzystał połączenie socjotechniki z przechwytywaniem wiadomości SMS - paradoksalnie system logowania dwuetapowego, który miał zwiększać bezpieczeństwo, okazał się furtką z której mógł skorzystać sprawca. Według informacji przedstawionych przez administrację, haker nie posiadał praw do zapisu, więc nie był w stanie zmodyfikować czy zniszczyć danych przechowywanych w bazie. Był jednak w stanie odczytać ich część - miał wgląd w cały backup z lat 2005-2007, kod źródłowy Reddita, pliki konfiguracyjne i wewnętrzne logi. Mógł również odczytać wiadomości wysyłane przez Reddit, dzięki czemu mógł połączyć adres mailowy z nazwą użytkownika. W połączeniu z dostępem do przechowywanych haseł (na szczęście - zaszyfrowanych), haker miał teoretycznie możliwość zalogowania się na konta większości użytkowników.

Ze względów bezpieczeństwa Reddit automatycznie zmienił hasła wszystkich kont, które mogły paść ofiarą wycieku danych i rozsyła drogą mailową informacje o całym zajściu.

Ponadto administracja zachęca do korzystania z aplikacji mobilnej, jeśli użytkownicy chcą korzystać z logowania dwuetapowego - logowanie z pomocą tokenów generowanych w smartfonie jest znacznie bezpieczniejsze niż weryfikacja SMS: tokeny nie mogą być przechwycone, w przeciwieństwie do wiadomości tekstowych.

Blog Comments powered by Disqus.