Reddit bị tấn công - Email, mật khẩu, tin nhắn cá nhân bị đánh cắp

WhiteHat News #ID:2017

WhiteHat News #ID:2017

VIP Members
20/03/2017
113
356 bài viết
Reddit bị tấn công - Email, mật khẩu, tin nhắn cá nhân bị đánh cắp
WhiteHat News #ID:2017
Anh.png
Ngày 1/8, mạng truyền thông xã hội Reddit thông báo đã bị xâm nhập vào tháng 6 khiến một số dữ liệu của người dùng bị rò rỉ, bao gồm địa chỉ email hiện tại và backup (các sao lưu) cơ sở dữ liệu cũ trong năm 2007 chứa thông tin tên người dùng và mật khẩu băm.

Theo Reddit, (các) hacker đã giành được quyền truy cập read-only vào một số hệ thống chứa dữ liệu sao lưu của người dùng, mã nguồn, log nội bộ và các file khác.

Trong một bài đăng được công bố trên Reddit vào ngày 1/8, Giám đốc công nghệ Reddit Christopher Slowe thừa nhận đây là một vụ tấn công nghiêm trọng, nhưng trấn an người dùng rằng các tin tặc đã không truy cập được vào các hệ thống Reddit.

Theo bài đăng của Christopher Slowe, "[Những kẻ tấn công] đã không thể thay đổi thông tin Reddit, và sau vụ việc chúng tôi đã thực hiện các bước để khóa và thay đổi tất cả khóa bí mật và API, đồng thời tăng cường hệ thống ghi log và giám sát của chúng tôi".

Cũng theo Slowe, dữ liệu quan trọng nhất trong bản backup là thông tin đăng nhập của tài khoản (tên người dùng và mật khẩu được băm và salt tương ứng), địa chỉ email và tất cả nội dung bao gồm cả tin nhắn riêng tư.

Tin tặc đã vượt qua xác thực hai bước dựa trên SMS

Reddit đã tìm hiểu vụ xâm nhập dữ liệu từ ngày 19/6 và cho biết kẻ tấn công đã có quyền truy cập vào một số tài khoản của nhân viên Reddit với các nhà cung cấp dịch vụ lưu trữ đám mây và mã nguồn của mạng này từ ngày 14/6 đến ngày 18/6.

Việc tấn công được thực hiện bằng cách chặn tin nhắn SMS được gửi tới nhân viên Reddit chứa mật khẩu một lần, dẫn đến vượt qua cơ chế xác thực hai yếu tố (2FA) mà Reddit đã thiết lập trước các cuộc tấn công.

Vụ việc xâm nhập dữ liệu là một ‘hồi chuông’ cảnh báo cho những người vẫn đang dựa vào xác thực dựa trên SMS và tin rằng nó an toàn. Đã đến lúc bạn nên thay đổi phương thức này và chuyển sang cơ chế xác thực hai yếu tố khác không dựa trên SMS.

Reddit cũng khuyến khích người dùng chuyển sang xác thực hai yếu tố dựa trên token, mà điện thoại di động của bạn tạo mật mã một lần duy nhất trên một ứng dụng.

Reddit cho biết người dùng có thể thực hiện theo các bước trong bài thông báo về vụ xâm nhập để kiểm tra tài khoản của họ có bị ảnh hưởng hay không.

Bên cạnh đó, Reddit sẽ reset mật khẩu cho người dùng có thể đã bị đánh cắp thông tin đăng nhập trong vụ xâm nhập và thông báo trực tiếp tới tất cả người dùng bị ảnh hưởng các hướng dẫn để họ có thể tự bảo vệ mình.

Theo Hackernews
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Tin tặc đánh cắp dữ liệu và bí mật xác thực từ dịch vụ chữ ký điện tử trên DropBox
  • Cisco cảnh cáo lỗ hổng zero-day có thể bị khai thác để tấn công mạng chính phủ
  • Phát hiện các lỗ hổng trong Windows có thể bị khai thác như rootkit
  • Node.js xử lý lỗ hổng command injection dễ bị khai thác trên hệ điều hành Windows
  • Patch Tuesday tháng 4 của Microsoft giải quyết 2 lỗ hổng đang bị khai thác
  • [Update] Mã độc trên OS X sử dụng Reddit để lấy IP server điều khiển
    • Bên trên