Reddit został zhakowany. Portal przyznaje - to słabe zabezpieczenia

Reddit to jeden z największych portali internetowych, chociaż wielu o nim pewnie nie słyszało. Jeszcze niedawno zajmował 6. miejsce w rankingu stałej ilości użytkowników. Okazuje się, że nawet na tak duży portal można łatwo się włamać.

Administratorzy sami poinformowali o włamaniu
Źródło zdjęć: © reddit

Portal poinformował na swoim forum /announcements, o włamaniu na kilka kont administratora serwisu w dniach 14-18 czerwca. W raporcie przedstawiają, w jaki sposób doszło do złamania zabezpieczeń. Wygląda na to, że to przez SMS-y. Wdrożenie dwuskładnikowego uwierzytelnienia polegającego na przesłaniu wiadomości telefonicznej, najwyraźniej się nie sprawdza.

Jak czytamy na Reddicie: "19 czerwca dowiedzieliśmy się, że pomiędzy 14 a 18 czerwca kilka kont naszych pracowników zostało zaatakowanych u dostawców usług chmurowych i usług hostingu kodu źródłowego" - brzmi fragment oświadczenia. Reddit nie podaje, którego dostawcy to dotyczy, ale może chodzić o firmy GitHub lub AWS.

SMSy zamiast bronić, stały się kluczem. Hakerzy po prostu przejęli wiadomości i wykorzystali je do uwierzytelnienia. Nie wiadomo, w jaki sposób do tego doszło. Sytuacja pokazuje, jak słaby jest ten system, skoro pozwala włamać się praktycznie niezauważalnie, na jeden z największych portali świata.

Wniosków nie trzeba szukać daleko. Sam portal informuje, że uwierzytelnienie SMS-owe w dzisiejszych czasach jest przestarzałe. Należy zamienić ten sposób potwierdzania, na przykład na Google Authenticator. Jest o wiele trudniejszy do złamania, niż SMS.

Portal poinformował także, że w ręce hackerów mogły wpaść hasła użytkowników. Jednak może to dotyczyć jedynie użytkowników, którzy założyli konto przed 2007 rokiem i od tego czasu nie zmieniali hasła. Oszuści otrzymali dostęp do pełnej kopii danych Reddita z 2007 roku. Jednak nie ma strachu, jeśli was to rzeczywiście dotyczy, serwis sam zareaguje - dostaniecie e-maila z informacją i prośbą o zmianę hasła. Hakerzy mogli zdobyć co prawda więcej haseł, gdyż dostali się także do części logów. Nie zaszkodzi, jeśli dla pewności zmienicie hasło.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

reddit sms zabezpieczenia uwierzytelnienie dwuskładnikowe

Wybrane dla Ciebie

Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
Polska zainteresowana ukraińskim sprzętem. Pokazano go podczas ćwiczeń
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
To arcydzieło. Okazuje się, że może pomóc z nauką fizyki kwantowej
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Kryzys amunicyjny. Rosja odczuwa braki pocisków do tego systemu
Legenda starożytności. Co wiadomo o Atlantydzie?
Legenda starożytności. Co wiadomo o Atlantydzie?
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Biały fosfor w Ukrainie. Rosja omija zakazy, Chiny w łańcuchu dostaw
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Wystarczy użyć śrubokrętu. Tajwański pocisk ma zasięg 900 km
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Problem z samolotami FA-50PL. Nawet 1,5 roku opóźnienia
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Chińczycy kupili sprzęt z Rosji. Może być zagrożeniem dla Tajwanu
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Drzewa w Amazonii są coraz większe. Naukowcy wskazali powód
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Nie chcą Leopardów 2. Sąsiad Polski stawia na lekkie czołgi
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Ukraińscy snajperzy z nową bronią. Pomoc Amerykanów ma drugie dno
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju
Berlin zdecydował. Nowa fabryka amunicji poza granicami kraju