Pratite nas preko RSS-aHakovan Reddit,napadači ukrali bazu podataka iz 2007. godine
Vesti, 02.08.2018, 09:30 AM
Reddit je objavio da je neidentifikovani napadač hakovao naloge nekoliko zaposlenih tako što je zaobišao dvofaktornu autentikaciju (2FA) i ukrao neke informacije kao što su email adrese, logovi i rezervnu kopiju baze podataka iz 2007. koja sadrži stare saltovane i hashovane lozinke.
Napad se dogodio između 14. juna i 18. juna a Reddit ovaj upad otkrio 19. juna. Posle napada, Reddit je preduzeo mere za zaštitu svojih sistema.
Iz Reddita kažu da napadač (ili više njih) nije mogao da izmeni informacije Reddita. Međutim, on je uspeo da preuzme staru rezervnu kopiju Reddita od maja 2007. godine. Reddit je rekao da ova rezervna kopija sadrži podatke o korisnicima koji su bili aktivni na sajtu od pokretanja sajta 2005. godine do maja 2007. godine, kada je i napravljena rezervna kopija. Najznačajniji podaci sadržani u ovoj rezervnoj kopiji su korisnička imena i lozinke, email adrese i sav sadržaj (uglavnom javne, ali i privatne poruke) iz tog vremena.
Korisnici koji su se registrovali posle maja 2007., kao poruke i postovi objavljeni nakon tog datuma smatraju se sigurnim.
Reddit je takođe saopštio da je haker preuzeo i email sažetke poslate 3. i 17. juna 2018. godine. Sažeci povezuju korisničko ime sa pridruženom email adresom a sadrže predložene poruke iz izabranih popularnih i sigurnih subreddita na koje ste ste pretplaćeni, objasnili su iz Reddita.
Društvena platforma je saopštila da će svi korisnici čiji su podaci kompromitovani biti obavešteni putem Reddit poruke. Od korisnika koji i dalje koriste lozinke iz 2007. biće zatraženo da ih promene.
Reddit je rekao i da je haker pristupio izvornom kodu kompanije, internim fajlovima, konfiguracijama i radnim fajlovima zaposlenih.
Reddit je povezao incident sa tim što je haker uspeo da zaobiđe 2FA tako što je presreo SMS-ove za telefonske brojeve nekih od svojih zaposlenih a time i 2FA kodove potrebne za pristup nalozima zaposlenih. To znači da je napadač znao lozinke za pristup nalozima zaposlenih, iako je to bio glavni razlog da se uvedu sistemi za verifikaciju u dva koraka kao što je 2FA, da bi se zaštitili nalozi u situaciji u kojoj napadač zna lozinku.
Reddit je rekao da je zaposlenima umesto dvofaktorne autentifikacije bazirane na SMS-ovima obezbedio 2FA baziranu na tokenu i pozvao druge kompanije i korisnike da učine isto. Drugi detalji o ovom incidentu su dostupni na sajtu Reddita.
Američki nacionalni institut za standarde i tehnologiju (NIST) savetovao je da ne koristi SMS 2FA, a naučnici su još pre nekoliko godina zaobišli SMS 2FA, ali u poslednjih nekoliko nedelja, dokazano je da je SMS 2FA savladan u stvarnom svetu. Ipak, uprkos tome, istraživači smatraju da je bolje koristiti SMS 2FA nego ne koristiti nijedan takav mehanizam zaštite.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
.jpg)
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade
Prijatelji
