تم اختراق قاعدة بيانات Reddit ، والتي تم تسريبها باستخدام كلمات المرور والبريد الإلكتروني للفترة 2005-2007

أعلن Reddit ، أحد أكبر محاور الإنترنت الاجتماعية ، عن دخول مجرمي الإنترنت شبكتها يوم الأربعاء.

تمكن المهاجمون من الوصول إلى بيانات مختلفة: قاعدة بيانات تحتوي على عناوين البريد الإلكتروني وكلمات مرور مجزأة للمستخدمين المسجلين من 2005 إلى 2007 ، ورسائل البريد الإلكتروني للمستخدم ، ورموز المصدر ، والملفات الداخلية ، و "جميع بيانات Reddit من 2007". يذكر أن الحادث وقع بين 14 و 18 يونيو 2018 ، وتم اكتشاف الاختراق في 19 يونيو. اخترق المهاجمون العدد غير المكشوف من موظفي Reddit وتسللوا إلى "أنظمة متعددة" من خلال الوصول إلى البيانات.


التوضيح من theguardian.com

اعترف ممثلو Reddit رسميًا بحقيقة القرصنة وحددوا جوهر ما حدث في مدونتهم :

في 19 حزيران (يونيو) ، علمنا أن أحد المتسللين قد اخترق العديد من حسابات Reddit التي يمكنها الوصول إلى السحابة وشفرة المصدر عن طريق اعتراض رموز التحقق من المصادقة الثنائية التي جاءت عبر الرسائل القصيرة

نحن نتعاون مع وكالات تطبيق القانون ، ونفعل ما هو ضروري للتخلص من عواقب الوضع الحالي ، ونحاول أيضًا بذل كل جهد ممكن لتجنب مثل هذه الحوادث في المستقبل. تأثر عدد قليل فقط من المستخدمين ، وقد أبلغناهم بذلك بالفعل

وصل المتسللون ، على وجه الخصوص ، إلى نسخة احتياطية لقاعدة البيانات ، بتاريخ مايو 2007. تأسست Reddit وبدأت العمل في عام 2005 ، واحتوت نسخة قاعدة البيانات الاحتياطية على جميع المعلومات لمدة عامين من تشغيل الموقع ، بما في ذلك جميع محتوياته ورسائل المستخدم (بما في ذلك الرسائل الشخصية) ، بالإضافة إلى كلمات المرور المجزأة وأملاح التجزئة التي كانت ذات صلة وقت النسخ الاحتياطي .

يدعي ممثلو الشركة أن المجرمين لم يحصلوا على حق الوصول للكتابة إلى الخوادم المخترقة ، مما يعني أنهم لم يتمكنوا من تعديل أي بيانات مهمة. ومع ذلك ، لا يزال المطورون يعززون الأمن (على وجه الخصوص ، قاموا بتغيير مفاتيح API) والمراقبة.

أيضًا ، كان المتسللون محظوظين للوصول إلى ملخصات البريد الإلكتروني الأحدث المرسلة بين 3 يونيو و 17 يونيو 2018. تحتوي مجموعات المنشورات الموصى بها لقراء البوابة الإلكترونية على معلومات حول أسماء المستخدمين وعناوين البريد الإلكتروني المرتبطة بها.

فشل عاملين SMS

يستخدم Reddit مصادقة الرسائل القصيرة SMS الأساسية بعاملين لحماية حسابات الموظفين من خلال طلب رمز مرور لمرة واحدة إلى جانب اسم مستخدم وكلمة مرور.

ومع ذلك ، وفقًا لـ Reddit ، كانت هذه الرسائل النصية هي التي اعترضها المتسللون

علق كيث غراهام ، كبير المسؤولين التقنيين في SecureAuth + Core Security ، على وضع Guardian : "على الرغم من أن مصادقة الرسائل القصيرة تحظى بشعبية وأكثر أمانًا من مجرد كلمة مرور ، فمن المعروف على نطاق واسع أنها ضعيفة بما يكفي لمجرمي الإنترنت تصدعت فجواته بالفعل العديد من المشاهير.

أوضح غراهام أن المجرمين الإلكترونيين قادرون على الوصول إلى رقم الهاتف الذي يتم إرسال رمز الرسائل النصية القصيرة المكون من عاملين إليه: "على سبيل المثال ، يمكن لمجرمي الإنترنت ببساطة تزويد ممثل شركة الاتصالات المحمولة بعنوان الضحية ، والأرقام الأربعة الأخيرة من رقم الضمان الاجتماعي ، وربما بطاقة ائتمان لتحويل رقم الهاتف المحمول هاتف.

"هذه هي المعلومات المتاحة على نطاق واسع على darknet بسبب تسريبات قاعدة البيانات السابقة ، مثل Equifax."

العواقب

تثار بعض الأسئلة من حقيقة أنه إذا تم اكتشاف حادث أمني في وقت مبكر من 19 يونيو 2018 ، فلن يتم الإبلاغ عنه علنًا إلا في 1 أغسطس 2018 ، أي بعد أكثر من شهر. نقطة أخرى مثيرة للاهتمام ، في التعليقات على أخبار الحادث ، قال مسؤولو الموارد "لقد استأجروا أول رئيس أمن لهم ، وبدأ العمل منذ 2.5 شهر فقط".

في الوقت الحالي ، لا تزال حسابات المستخدمين المخترقة صالحة ، ولكن تم إرسال رسائل إلى أصحابها مع تعليمات حول تغيير كلمة المرور.

بالإضافة إلى ذلك ، قدم مسؤولو reddit مصادقة متقدمة ثنائية العوامل للوصول إلى البيانات الحساسة. يُنصح مستخدمو Reddit بإعادة تعيين وتعيين كلمة مرور فريدة قوية وتكوين تأكيد تسجيل الدخول باستخدام الرمز الذي تم إنشاؤه بواسطة التطبيق ، وليس عبر الرسائل القصيرة.