هکرها اطلاعات قدیمی کاربران وب سایت ردیت را به سرقت بردند

ردیت امروز به کاربران خود خبر داد که یک هکر با نفوذ به برخی سیستم ها، توانسته به اطلاعات کاربران نظیر ایمیل آدرس ها و دیتابیسی متعلق به سال 2007 که یوزر نیم ها و پسووردهای هش شده کاربران را شامل می شود دسترسی پیدا کند.

ردیت هم اکنون مشغول ارسال ایمیل به تمام کاربرانی است که تحت تاثیر این حمله قرار گرفته اند؛ به عبارت دیگر، غالباً کاربرانی که در سال 2007 یا پیش از آن به این انجمن پیوسته اند. هکر مورد اشاره توانسته به اطلاعات ایمیل هایی که ردیت در ژوئن 2018 فرستاده نیز دسترسی پیدا کند و بنابراین قادر به مشاهده ایمیل آدرس های کاربران و ساب ردیت هایی که فالو کرده اند است. ردیت به کاربرانش پیشنهاد کرده که پسووردهایی که ممکن است به پسووردهای مورد استفاده در سال 2007 شبیه باشند را عوض کنند.

این کمپانی همچنین از کاربران خود خواسته که از طریق سرویس هایی مثل Google Authenticator یا Authy، به استفاده از سیستم احراز هویت دو مرحله ای روی بیاورند؛ زیرا هکر توانسته با ایجاد اختلال در سیستم SMS، به اطلاعات ردیت دسترسی یابد. ردیت در بیانیه اخیر خود می نویسد: «ما متوجه شدیم که احراز هویت مبتنی بر اس ام اس آنطور که امیدوار بودیم امن نیست.»

بین روزهای 14 الی 18 ژوئن، هکر ردیت توانسته از طریق هاست ها و سرویس دهندگان کلاد این کمپانی، به اکانت برخی از کارمندان دسترسی یابد. ردیت استفاده از سیستم احزار هویت دو مرحله ای را برای اکانت های کارمندان اجباری کرده بود، اما هکر توانسته در سیستم احراز هویت مبتنی بر اس ام اس اختلال ایجاد کرده و به اکانت ها دسترسی پیدا کند. وی توانسته اطلاعات بک آپ، سورس کد و دیگر لاگ های متعلق به کارمندان را در سیستم های ردیت مشاهده کند، اما دسترسی های لازم برای ایجاد تغییر در آنها را نداشت.

در روز 19 ژوئن بود که ردیت این حمله را کشف کرد و به بررسی ابعاد خسارت پرداخت. این کمپانی همچنین به سرعت با مقامات قانونی تماس گرفت و مشغول همکاری با آنها برای شناسایی هکر است.