Einer der größten sozialen Internet-Hubs, Reddit, kündigte am Mittwoch den Eintritt von Cyberkriminellen in sein Netzwerk an.
Den Angreifern gelang der Zugriff auf verschiedene Daten: eine Datenbank mit E-Mail-Adressen und
Hash- Passwörtern von Benutzern, die von 2005 bis 2007 registriert wurden, Benutzer-E-Mails, Quellcodes, interne Dateien und „alle Reddit-Daten von 2007“. Es wird berichtet, dass der Vorfall zwischen dem 14. und 18. Juni 2018 stattfand und am 19. Juni eine Penetration entdeckt wurde. Angreifer gefährdeten die unbekannte Anzahl von Reddit-Mitarbeitern und infiltrierten „mehrere Systeme“, indem sie Zugriff auf Daten erhielten.
Illustration von theguardian.comVertreter von Reddit gaben offiziell die Tatsache des Hackens zu und skizzierten die Essenz dessen, was in
ihrem Blog geschah:
Am 19. Juni erfuhren wir, dass ein Hacker mehrere Reddit-Konten mit Zugriff auf die Cloud und den Quellcode kompromittiert hatte, indem er Bestätigungscodes für die Zwei-Faktor-Authentifizierung abfing, die per SMS eingingen
Wir arbeiten mit Strafverfolgungsbehörden zusammen, tun das Notwendige, um die Folgen der gegenwärtigen Situation zu beseitigen, und versuchen auch, alles zu tun, um solche Vorfälle in Zukunft zu vermeiden. Es war nur eine kleine Anzahl von Benutzern betroffen, die wir bereits benachrichtigt haben
Insbesondere Hacker haben die Datenbanksicherung vom Mai 2007 erhalten. Reddit wurde 2005 gegründet und in Betrieb genommen. Diese Datenbanksicherung enthielt alle Informationen für zwei Jahre des Betriebs der Website, einschließlich aller Inhalte und Benutzernachrichten (einschließlich persönlicher) sowie Hash-Passwörter und Hash-Salze, die zum Zeitpunkt der Sicherung relevant waren .
Vertreter des Unternehmens behaupten, dass die Kriminellen keinen Schreibzugriff auf die gefährdeten Server erhalten haben, was bedeutet, dass sie keine wichtigen Daten ändern konnten. Trotzdem haben die Entwickler die Sicherheit (insbesondere die API-Schlüssel geändert) und die Überwachung weiter verbessert.
Außerdem hatten Hacker das Glück, auf neuere E-Mail-Zusammenfassungen zuzugreifen, die zwischen dem 3. und 17. Juni 2018 gesendet wurden. Diese Sammlungen empfohlener Beiträge für Portalleser enthalten Informationen zu Benutzernamen und den zugehörigen E-Mail-Adressen.
SMS-Zwei-Faktor-Fehler
Reddit verwendet die grundlegende Zwei-Faktor-SMS-Authentifizierung, um seine Mitarbeiterkonten zu schützen, indem ein einmaliger Passcode zusammen mit einem Benutzernamen und einem Kennwort benötigt wird.
Laut Reddit waren es jedoch diese Textnachrichten, die die Hacker abfingen
Keith Graham, technischer Leiter
bei SecureAuth + Core Security , kommentierte die Situation für
den Guardian wie folgt: „Obwohl die SMS-Authentifizierung beliebt und viel sicherer ist als nur ein Passwort, ist allgemein bekannt, dass sie für Cyberkriminelle anfällig genug ist Seine Lücken haben bereits viele Prominente geknackt.
Graham erklärte, dass Cyberkriminelle auf die Telefonnummer zugreifen können, an die der Zwei-Faktor-SMS-Code gesendet wird: „Beispielsweise kann ein Cyberkrimineller dem Vertreter des Mobilfunkunternehmens einfach die Adresse des Opfers, die letzten vier Ziffern der Sozialversicherungsnummer und möglicherweise eine Kreditkarte für die Übertragung der Mobiltelefonnummer mitteilen Telefon.
"Dies sind die Informationen, die aufgrund früherer Datenbanklecks wie Equifax im Darknet weit verbreitet sind."
Die Folgen
Einige Fragen werden durch die Tatsache aufgeworfen, dass ein Sicherheitsvorfall, der bereits am 19. Juni 2018 entdeckt wurde, erst am 1. August 2018 öffentlich gemeldet wurde, d. H. mehr als einen Monat später. Ein weiterer interessanter Punkt in den
Kommentaren zu den Vorfallsnachrichten: Ressourcenadministratoren sagten, dass "sie ihren
ersten Sicherheitschef eingestellt haben und er erst vor
2,5 Monaten mit der Arbeit begonnen
hat ".
Im Moment sind die gefährdeten Benutzerkonten noch gültig, aber es wurden Briefe an ihre Besitzer mit Anweisungen zum Ändern des Passworts gesendet.
Darüber hinaus haben reddit-Administratoren eine erweiterte Zwei-Faktor-Authentifizierung für den Zugriff auf vertrauliche Daten eingeführt. Reddit-Benutzern wird empfohlen, ein sicheres eindeutiges Kennwort zurückzusetzen und festzulegen und die Anmeldebestätigung mithilfe des von der Anwendung generierten Codes und nicht per SMS zu konfigurieren.