Злоумышленникам удалось обойти двухфакторную аутентификацию и взломать учетные записи сотрудников.
В среду, 1 августа, социальная платформа Reddit сообщила о взломе. Неизвестному хакеру или хакерам удалось обойти двухфакторную аутентификацию, взломать учетные записи нескольких сотрудников и похитить конфиденциальную информацию. Злоумышленники получили доступ к электронным адресам некоторых пользователей, логам, а также к резервной копии базы данных за 2007 год, содержащей старые хешированные и подсоленные пароли.
Инцидент имел место в период между 14 и 18 июня текущего года и был обнаружен 19 июня. По словам представителей Reddit, хакерам не удалось получить уровень доступа, необходимый для изменения информации на серверах соцплатформы. Тем не менее, как уже упоминалось, злоумышленники смогли похитить резервные копии Reddit за май 2007 года.
В похищенной базе данных содержалась информация пользователей сайта с момента его запуска в 2005 году и до мая 2007 года (логины, подсоленные пароли, электронные адреса, публично доступный контент и личные сообщения).
Злоумышленникам также удалось похитить более новую информацию – дайджест, рассылаемый с 3 по 17 июня текущего года по электронной почте. Дайджест связывает имена пользователей с соответствующими электронными адресами и содержит избранные публикации с подфорумов, на которые они подписаны.
Помимо прочего, хакеры получили доступ к исходному коду Reddit, внутренним файлам, конфигурационным файлам, а также к рабочим файлам сотрудников.
Для обхода двухфакторной аутентификации злоумышленники осуществили перехват SMS-сообщений с проверочными кодами, отправленных на телефонные номера некоторых сотрудников. Судя по всему, пароли от учетных записей этих сотрудников у них уже были. В связи с инцидентом компания Reddit отказалась от использования системы двухфакторной аутентификации на базе SMS в пользу системы на базе токенов.
Ладно, не доказали. Но мы работаем над этим