Den sosiale nyhetssiden, Reddit, melder at de, mellom 14. og 18. juni, ble utsatt for et hackerangrep.
Hacket Reddit-ansattes kontoer
Hackerne klarte å få tilgang til kontoene til noen av Reddits ansatte. Til tross for at Reddit har tofaktor autentisering, var hackerangrepet vellykket. Reddit brukte SMS-basert autentisering, og innrømmer nå at dette systemet er mindre trygt enn de hadde håpet på.
Hackerangrepet var vellykket som følge av at SMS-meldinger ble avskåret. Følgelig oppfordrer Reddit alle til å gå over Reddiets eget tofaktorsystem gjennom bruk av nettstedets autentiseringsapp.
Fikk bare lesetilgang
Selv om det var et stort angrep, klarte ikke angriperne å få tak i skriveadgang til Reddits systemer. De klarte bare å få lesetilgang til enkelte systemer som inneholdt backupdata, kildekoder og loggfiler. De klarte ikke å endre på noen filer, og Reddit melder at de har gjennomført tiltak slik at dette ikke skjer igjen i fremtiden.
Annonse
Reddit ble klar over bruddet allerede den 19. juni, men de har ventet med å offentliggjøre dette for å finne ut hvor omfattende angrepet var.
Hva har angriperne fått tak i?
Hackerne klarte å få tak i en databasebackup som inneholdt veldig gammel brukerdata. Backupen inneholder data fra år 2005 til og med mai 2007. I disse dataene vil man finne brukernavn pluss passord (saltet og hashet), epostadresser og alt innhold – inkludert private meldinger.
Hvis ditt innhold er omfattet vil du motta en e-post fra Reddit.
I tillegg til dette har hackerne klart å få tak i loggfiler som inneholder nyhetsbrev sendt fra Reddit mellom den 3. og 17. juni i år. Loggfilene inneholder nyhetsbrevene – og i den forbindelse både brukernavnet og epostadressen din.
Reddit anbefaler alle brukere som benytter seg av samme passord som for 11 år siden å bytte passord. Dette samtidig som man aktiverer tofaktor autentisering.
Kilde:
Annonse