Хакер зламав «стартову сторінку інтернету»

Технічний директор сайту «Редіт» (reddit.com), який ще називають «стартовою сторінкою інтернету» Кріс Слоу опублікував пост про витік даних, якому піддався ресурс.

За його словами, зловмисник зламав акаунти кількох працівників сайту і викрав адреси електронної пошти, логіни, хеші паролів користувачів за період 2005–2007 років. Крім цього, він отримав доступ до поштових розсилок з 3 по 17 червня цього року.

Кіберзлочинець також дістався до програмного коду Reddit, резервних копій, внутрішніх логів та інших робочих файлів, але внести в них зміни не міг. Атака йшла з 14 по 18 червня, працівники сайту виявили її лише за добу.

Крім загрози фішингу та компрометації облікових записів на інших сайтах, аналітики побоюються розкриття особистостей (деанонімізації) відвідувачів ресурсу. Reddit приховує електронні адреси, прив’язані до акаунтів, і багато користувачів публікують пости або залишають коментарі, будучи впевненими в тому, що їх справжні імена залишаться в таємниці. Після витоку розсилок це може обернутися проти них.

Розробники звинувачують в події ненадійність двофакторної аутентифікації з використанням SMS. Цієї ж версії дотримується незалежний експерт з цифрової безпеки Брайан Кребс:

«Цей інцидент наочно доводить: застосування SMS в двофакторної аутентифікації може приспати пильність як користувачів, так і сервісів».

Зі свого боку, Reddit скине паролі користувачів, які, можливо, постраждали від зламу, а також повідомить всіх постраждалих користувачів і запропонує рекомендації та поради про те, як вони можуть захистити себе.

Сайт Reddit поповнюється силами користувачів. Мільйони людей діляться тут посиланнями на цікаві матеріали, новини або публікують власну творчість. Учасники оцінюють доданий контент і обговорюють його в коментарях. Щомісячна відвідуваність сайту — 1.2 млрд / місяць, кількість активних користувачів — більше 330 млн, а в США за популярністю сайт займає п’яте місце.

Нагадаємо, у квітні 2018 року у Києві правоохоронці виявили 23-річного хакера, який за допомогою фішингу відбирав у власників доступ до їх сторінок у соцмережах, після чого вимагав гроші за їх повернення.

Коментарі

data-url="https://netfreedom.org.ua/haker-zlamav-startovu-storinku-internetu/" data-title="Хакер зламав «стартову сторінку інтернету»">

Напишіть коментар

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

This site uses Akismet to reduce spam. Learn how your comment data is processed.