НОВОЕ:

Reddit рассказал, как его взломали…более месяца назад

В первый день августа стало известно о взломе одного из наиболее крупных «узлов» Всемирной Паутины – Reddit. Об этом сообщили представители компании.

Согласно имеющимся сведениям, хакеры получили доступ к огромному массиву данных, в том числе по е-мейл и пользовательским паролям, которые были зарегистрированы в 2005-2007 гг.

Также преступники получили в распоряжении электронные письма граждан, исходные коды, внутренние файлы. Одним словом, «полный комплект». Чрезвычайное происшествие случилось в отрезок времени с 14 по 18 июня нынешнего года, а факт взлома выявлен 19 июня.

Пострадавшая сторона отмечает, что киберпреступники «скомпрометировали несколько учетных записей Reddit с доступом к облаку». О других «жертвах» атаки говорилось выше.

В заявлении обращается внимание: в настоящее время компания сотрудничает с правоохранителями, а также принимает ряд мер по ликвидации последствий ЧП. Авторы сообщения заверяют, что пострадали лишь немногие пользователи.

Однако проблема усугубляется тем, что хакеры проникли в бэкап, то есть завладели данными резервного копирования (копиями файлов). Здесь хранились данные за два года функционирования сайта, включая переписку и персональные данные граждан, пароли и прочую важную информацию.

И все же, если верить оптимистам из Reddit, бессовестные хакеры не смогли получить доступ на запись на взломанных сервисах, соответственно, они не изменили важные данные. Но уровень безопасности в компании все же повысили.

Кроме прочего, злодеи перехватили СМС, используемые для идентификации в виде кода доступа с именем и паролем пользователя. Эксперты говорят, что такой метод аутентификации, несмотря на его популярность и достаточную защищенность имеет уязвимости, которыми часто пользуются хакеры. Именно таким образом злоумышленники взломали странички в социальных сетях многих знаменитых персон.

А поскольку СМС с кодом отправляется на мобильный телефон, то преступники получают доступ и к номеру абонента. А эти данные пользуются особой ценностью в «черном Интернете», где, собственно, их и продают хакеры.

С 19 июня, когда стало известно о происшествии, прошло более месяца до того момента, когда Reddit официально заявила о взломе. С чем связано столь долгое молчание – пока не известно. Как подозрителен и факт того, что в компании, как там пишут, «наняли своего самого первого» главу службы безопасности всего два с половиной месяца назад, то есть незадолго до кибератаки.  

Источник: habr.com

0
0
0
s2sdefault