» »

Reddit žrtev vdora, odnesli podatke o uporabnikih

Reddit žrtev vdora, odnesli podatke o uporabnikih

Softpedia - Upravljavci Reddita, enega večjih svetovnih portalov, ki sam sebe naziva "Naslovnica Interneta", so sporočili, da so bili v sredini letošnjega junija žrtve vdora. Napadalci so se dokopali do email naslovov praktično vseh uporabnikov, poleg tega pa tudi do arhivirane baze uporabnikov iz leta 2007, ki vsebujejo tudi gesla.

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija. Znano je, da si je v ZDA moč mobilne številke pri operaterjih pridobiti z navajanjem zgolj nekaterih podatkov, denimo naslova, zadnjih štirih številk matične številke ali pa kreditne kartice posameznika.

V času po dogodku upravljavci strani izvajajo preiskavo, da bi ugotovili, do česa vsega so nepridipravi dostopali. Poštne naslove uporabnikov so denimo dobili iz starih dnevnikov s povzetki obveščanja uporabnikov med 3. in 17. junijem letos, imeli so tudi dostop do izvorne kode, dnevnikov in konfiguracijskih datotek strani.

Prizadetim uporabnikom svetujejo, da čimprej spremenijo svoja gesla in uporabijo možnost dvostopenjske avtentikacije, ki jo stran omogoča. Prav tako naj spremenijo morebitna enaka gesla, če so jih uporabljali z istim poštnim naslovom za prijavo na kakih drugih spletnih straneh.

9 komentarjev

slothec ::

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?

#000000 ::

Jest sem se registreral leta nazaj, se pa bojim da nimajo mojih pravih podatkov, ker sem bil odkar so začel srat na velko s temami o kriptovalitah, sem pa v težki dilemi, da nimajo zadosti podatkov za vdor. Ne vem kam bi sicer vdrli, ajde na edinem še delujočem serverju imam samo še virtualni XP z bittorent clientom, zdej al moram odpret še več virtualk z recimo win 10 al ubuntu ? To me najbolj skrbi ?

slothec je izjavil:

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?



Gotov si kaj naj ti rečem MOJE iskreno SOŽALJE.

Zgodovina sprememb…

  • spremenilo: #000000 ()

prenasalec ::

slothec je izjavil:

Pismo, očitno sem se lih par dni pred tem vdorom registriral. ;(
Sporočite, če boste zasledili kakšen update glede obsega pokradenega. Zanekrat torej le mail naslov?

Tukaj si preberi njihovo celotno izjavo, je dosti bolj informativna: https://www.reddit.com/r/announcements/...
Če nisi od Reddita dobil nobenega sporočila, najbrž niso ukradli nobenih informacij o tebi.

zee ::

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija.


Zato se je treba zavedati, da je druga stopnja preko SMS-a sila nevarna.
zee
Linux: Be Root, Windows: Re Boot
Giant Amazon and Google Compute Cloud in the Sky.

MrStein ::

Hello MasterCard!
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

scipascapa ::

je kaj narobe z redditom? ne deluje normalno.

TESKAn ::

kaj mastercard, NKBM to uvaja za spletno banko.
Uf! Uf! Je rekel Vinetou in se skril za skalo,
ki jo je prav v ta namen nosil s seboj.

St235 ::

zee je izjavil:

Napadalci so napad izpeljali tako, da so vdrli v račune nekaj zaposlenih, in sicer tako, da so prestregli potrditvene SMS-e, s pomočjo katerih je potekala dvostopenjska (2FA) avtentikacija.


Zato se je treba zavedati, da je druga stopnja preko SMS-a sila nevarna.

V kakem smislu sila nevarna? Razumem, da ni absolutna zascita (kar v bistvu ni nic) ampak zakaj naj bi bila sila nevarna? Se vedno boljse kot da ni 2fa

Zgodovina sprememb…

  • spremenil: St235 ()

M.B. ::

Če imaš 2fa telefon al pa ključek prej opaziš, če ti kdo kaj vkrade, ker nimaš ključka/telefona. Pri SMSu pa ti virtualno prestreže SMS česar pa ne moreš opazit. Upaš lahko edino da ni pri nas tak, da bi kr enemu žnju povedali podatke o tvoji mobilni številki. Če se ti pa to zgodi pa je zaradi GDPR globa kar velika. 10% prometa etc.
Everyone started out as a newbie.
Sadly only a handful ever progress past that point.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Vdor v Binance hekerje obogatil za 7000 bitcoinov

Oddelek: Novice / Kriptovalute
3010897 (8356) Machete
»

Hekerji vdrli v več sto računov na Instagramu

Oddelek: Novice / Varnost
206866 (4537) slitkx
»

Reddit žrtev vdora, odnesli podatke o uporabnikih

Oddelek: Novice / Varnost
95347 (2936) M.B.
»

Poletni napad na JPMorgan Chase prizadel več milijonov komitentov

Oddelek: Novice / Varnost
55070 (4386) antonija
»

Vdor v Kickstarter odnesel osebne podatke

Oddelek: Novice / Varnost
64937 (3577) Tody

Več podobnih tem