Salah satu pusat Internet sosial terbesar, Reddit, mengumumkan penjahat cyber memasuki jaringannya pada hari Rabu.
Penyerang berhasil mendapatkan akses ke berbagai data: database dengan alamat email dan kata sandi
hash dari pengguna yang terdaftar dari 2005 hingga 2007, email pengguna, kode sumber, file internal, dan "semua data Reddit dari 2007". Dilaporkan bahwa insiden itu terjadi antara 14 dan 18 Juni 2018, dan penetrasi ditemukan pada 19 Juni. Penyerang berkompromi dengan jumlah karyawan Reddit yang tidak diungkapkan dan menyusup ke "beberapa sistem" dengan mendapatkan akses ke data.
Ilustrasi oleh theguardian.comPerwakilan Reddit secara resmi mengakui fakta peretasan dan menjelaskan esensi dari apa yang terjadi di
blog mereka :
Pada 19 Juni, kami mengetahui bahwa seorang peretas telah mengkompromikan beberapa akun Reddit dengan akses ke cloud dan kode sumber dengan menyadap kode verifikasi otentikasi dua faktor yang datang melalui SMS
Kami bekerja sama dengan lembaga penegak hukum, melakukan apa yang diperlukan untuk menghilangkan konsekuensi dari situasi saat ini, dan juga mencoba melakukan segala yang mungkin untuk menghindari insiden seperti itu di masa depan. Hanya sejumlah kecil pengguna yang terpengaruh, yang telah kami beri tahu
Peretas, khususnya, sampai ke cadangan basis data, tertanggal Mei 2007. Reddit didirikan dan mulai beroperasi pada 2005, dan cadangan basis data ini berisi semua informasi selama dua tahun operasi situs, termasuk semua konten dan pesan pengguna (termasuk yang pribadi), serta kata sandi hash dan garam hash, yang relevan pada saat pembuatan cadangan .
Perwakilan perusahaan mengklaim bahwa para penjahat tidak mendapatkan akses tertulis ke server yang dikompromikan, yang berarti mereka tidak dapat mengubah data penting apa pun. Namun demikian, para pengembang masih memperkuat keamanan (khususnya, mengubah kunci API) dan memantau.
Selain itu, peretas beruntung mendapatkan lebih banyak email terbaru yang dikirim antara 3 Juni dan 17 Juni 2018. Kumpulan posting yang direkomendasikan ini untuk pembaca portal berisi informasi tentang nama pengguna dan alamat email yang terkait.
Kegagalan Dua Faktor SMS
Reddit menggunakan otentikasi SMS dua faktor dasar untuk melindungi akun karyawannya dengan memerlukan kode sandi satu kali bersama dengan nama pengguna dan kata sandi.
Namun, menurut Reddit, pesan teks inilah yang disadap oleh para peretas
Keith Graham, kepala
petugas teknis
di SecureAuth + Core Security , berkomentar tentang situasi untuk
Guardian : "Meskipun otentikasi SMS populer dan jauh lebih aman daripada hanya kata sandi, secara luas diketahui bahwa itu cukup rentan bagi penyerang yang, menggunakan celahnya telah memecahkan banyak selebriti.
Graham menjelaskan bahwa penjahat dunia maya dapat mengakses nomor telepon yang digunakan untuk mengirim kode SMS dua-faktor: “Misalnya, penjahat dunia maya dapat dengan mudah memberikan kepada perwakilan perusahaan komunikasi bergerak dengan alamat korban, 4 digit terakhir dari nomor jaminan sosial dan, mungkin, kartu kredit untuk mentransfer nomor ponsel telepon.
"Ini adalah informasi yang tersedia secara luas di darknet karena kebocoran basis data sebelumnya, seperti Equifax."
Konsekuensinya
Beberapa pertanyaan diajukan oleh fakta bahwa jika sebuah insiden keamanan ditemukan paling cepat 19 Juni 2018, maka itu dilaporkan kepada publik hanya pada 1 Agustus 2018, yaitu. lebih dari sebulan kemudian. Hal lain yang menarik, dalam
komentar pada berita kejadian, administrator sumber daya mengatakan bahwa "mereka
mempekerjakan kepala keamanan pertama mereka, dan ia mulai bekerja hanya
2,5 bulan yang lalu ."
Saat ini, akun pengguna yang dikompromikan masih valid, tetapi surat telah dikirim ke pemiliknya dengan instruksi untuk mengubah kata sandi.
Selain itu, administrator reddit telah memperkenalkan otentikasi dua faktor lanjutan untuk mengakses data sensitif. Pengguna Reddit disarankan untuk mereset dan mengatur kata sandi unik yang kuat dan mengkonfigurasi konfirmasi login menggunakan kode yang dihasilkan oleh aplikasi, dan bukan melalui SMS.