Fermer

août 1, 2018

Tout ce que vous devez savoir sur l'incident de sécurité récent de Reddit



Reddit a récemment appris qu'un pirate avait réussi à accéder à plusieurs comptes d'employés et à s'enfuir avec «quelques» adresses e-mail actuelles et une sauvegarde de base de données en 2007. Reddit a découvert que les pirates informatiques avaient compromis "quelques" comptes d'employés ayant accès à ses fournisseurs de stockage en nuage et d'hébergement de code source

Les hackers auraient contourné le système d'authentification à deux facteurs des fournisseurs (2FA) en utilisant une interception SMS, ce qui signifie que la ou les personne (s) responsable (s) ont été réacheminées. le code 2FA à un autre périphérique pour accéder au code.

Alors que l'attaque était sérieuse, les pirates n'ont pas réussi à obtenir beaucoup de valeur en dehors des adresses e-mail de certains utilisateurs et de certaines combinaisons d'e-mails et de mots de passe. sauvegarde de base de données. Bien qu'ils aient pu accéder à certaines informations en lecture seule – telles que les données de sauvegarde, le code source et les fichiers journaux – ils ne pouvaient rien modifier sur le site.

Selon un post de Reddit par CTO, vous / KeyserSosa,

  • Toutes les données Reddit de 2007 et avant d'inclure les identifiants de compte et les adresses email

    • Ce qui a été accédé: Une copie complète d'une ancienne sauvegarde de base de données contenant très tôt Reddit Les données de l'utilisateur – du lancement du site en 2005 jusqu'à mai 2007. Dans les premières années de Reddit il y avait beaucoup moins de fonctionnalités, donc les données les plus significatives contenues dans cette sauvegarde sont les informations d'identification du compte (username + salted hashed ), les adresses e-mail et tout le contenu (principalement les messages publics, mais aussi privés) d'il y a longtemps

    • Comment savoir si vos informations étaient incluses: Nous envoyons un message aux utilisateurs affectés et réinitialisons mots de passe sur ac compte où les informations d'identification peuvent encore être valides. Si vous vous êtes inscrit à Reddit après 2007, vous êtes clair ici. Vérifiez vos MP et / ou boîte de réception: nous vous informerons bientôt si vous avez été affecté

  • Digests envoyés par Reddit en juin 2018

    • Ce qui a été accédé: Les journaux contenant l'email digestions que nous avons envoyées entre le 3 juin et le 17 juin 2018. Les journaux contiennent eux-mêmes les courriels de résumé – ils ressemblent à ceci . Les résumés connectent un nom d'utilisateur à l'adresse e-mail associée et contiennent les messages suggérés de certains subreddits populaires et sécuritaires pour le travail auxquels vous êtes abonné

    • Comment savoir si vos informations ont été incluses: Si vous ne comprenez pas Si vous avez une adresse e-mail associée à votre compte ou si la préférence de l'utilisateur "Digest" n'a pas été cochée pendant cette période, vous n'êtes pas concerné. Sinon, recherchez dans votre boîte e-mail des e-mails provenant de noreply@redditmail.com entre le 3 et le 17 juin 2018.

Reddit nous assure que des mesures préventives ont été prises pour sécuriser le site. attaques supplémentaires, ainsi que la rotation de tous les secrets de production et les clés API. Dans le même temps, les administrateurs de sites encouragent les utilisateurs à modifier les mots de passe des comptes concernés. Vous pouvez voir si votre compte a été affecté en suivant les instructions ci-dessus.

Reddit coopère également avec les forces de l'ordre pour tenter de trouver la ou les personnes responsables.


Nous avons eu un incident de sécurité. Voici ce que vous devez savoir.
on Reddit




Source link