Το Reddit ανακοίνωσε πως δέχτηκε παραβίαση των συστημάτων του από χάκερς που παρέκαμψαν το 2FA

Το Reddit ανακοίνωσε πως δέχτηκε παραβίαση των συστημάτων του από χάκερς που παρέκαμψαν το 2FA

Το Reddit ανακοίνωσε πως δέχτηκε παραβίαση των συστημάτων του από χάκερς που παρέκαμψαν το 2FA.

Το Reddit ανέφερε σήμερα πώς δέχτηκε χακάρισμα, ένα γεγονός που έκανε αμέσως το γύρο του διαδικτύου. Η συγκεκριμένη πλατφόρμα λέει πως οι χάκερς κατάφεραν να παραβιάσουν με απόλυτη επιτυχία τους λογαριασμούς πολλών υπαλλήλων της εταιρείας παρακάμπτοντας τον έλεγχο ταυτότητας δύο παραγόντων (2FA) και να εισέλθουν στο σύστημα της ιστοσελίδας που είχε ως αρνητικό αποτέλεσμα κλέψουν πληροφορίες ορισμένων χρηστών, όπως διευθύνσεις ηλεκτρονικού ταχυδρομείου, αρχεία καταγραφής δραστηριοτήτων και ένα αντίγραφο ασφαλείας μιας βάση δεδομένων του 2007 που περιείχε ονόματα χρηστών και κωδικούς πρόσβασης.

Το χακάρισμα έλαβε χώρα μεταξύ 14 Ιουνίου και 18 Ιουνίου. Ενώ το Reddit ανακάλυψε την παραβίαση την επόμενη ημέρα, στις 19 Ιουνίου 2018.

Η εταιρεία επισήμανε πως οι επιτιθέμενοι δεν κατάφεραν να αποκτήσουν πρόσβαση στους διακομιστές της.

Οι χάκερς κατάφεραν να πάρουν ένα αντίγραφο ασφαλείας δεδομένων του ιστότοπου που είχε δημιουργηθεί τον Μάιο του 2007, δηλαδή πριν από 11 χρόνια.

Το Reddit εξήγησε πως το συγκεκριμένο αντίγραφο ασφαλείας περιείχε δεδομένα σχετικά με τους χρήστες που ήταν ενεργοί στον ιστότοπο από το 2005 έως τον Μάιο του 2007. Αξίζει να σημειωθεί πως χορευεται δημιουργήθηκε 23 Ιουνίου 2005.

Τα πιο σημαντικά δεδομένα που περιέχονταν σε αυτό το αντίγραφο ασφαλείας είναι τα διαπιστευτήρια του λογαριασμού (όνομα χρήστη + κωδικούς πρόσβασης), διευθύνσεις ηλεκτρονικού ταχυδρομείου και όλο το περιεχόμενο των χρηστών (κυρίως δημόσιες, αλλά και ιδιωτικά μηνύματα).

Οι χρήστες που έχουν εγγραφεί στο Reddit μετά το Μάιο 2007 θεωρούνται ασφαλείς και η εταιρεία αναφέρει πως δεν έχουν επηρεαστεί από το συγκεκριμένο συμβάν.

Η πλατφόρμα δήλωσε ότι όλοι οι χρήστες που επηρεάστηκαν από αυτό το δυσάρεστο περιστατικό μέσω μηνύματος από το Reddit. Οι χρήστες που εξακολουθούν να χρησιμοποιούν τους κωδικούς πρόσβασης του 2007 θα του ζητηθεί να το αλλάξουν αμέσως για ευνόητους λόγους.

Επίσης, το Reddit είπε ότι ο χάκερς απόκτησαν πρόσβαση στον πηγαίο κώδικα του ιστότοπου, τα εσωτερικά αρχεία, τα αρχεία καταγραφής και τα αρχεία εργασίας των εργαζομένων.