Интернет-сайт Reddit сообщил о том, что аккаунты некоторых сотрудников оказались взломаны, — информирует источник Буквы.
Так, злоумышленникам удалось похитить самые разные данные: от исходных кодов, до электронных почтовых ящиков пользователей.
Стоит отметить, что специалисты по безопасности давно говорят о том, что схемы двухфакторной аутентификации с привязкой к телефону и одноразовыми кодам не является надежной защитой. Это как раз произошло с сотрудниками Reddit.
Злоумышленникам каким-то образом удалось перехватить SMS-сообщения с кодом и пройти авторизацию.
В Reddit не уточняют, как подобное могло произойти. Тем не менее можно предположить, что хакеры могли эксплуатировать уязвимости в SS7, могли осуществить так называемый SIM swap, то есть перевыпустить SIM-карту жертвы, обратившись к оператору связи и применив социальную инженерию, или же клонировать SIM.
Как отмечают в Reddit, инцидент произошел в промежутке с 14 по 18 июля, а сам взлом обнаружили 19 июля. Хакеры получили доступ к пользовательским email-адресам, а также к бэкапу баз данных мая 2007 года. Так как Reddit был основан в 2005 году, эта база данных содержала всю информацию за два года работы сайта, включая весь его контент и сообщения пользователей (в том числе личные), а также старые хешированные пароли и соли.
В Reddit отмечают, что несмотря на серьезность атаки, злоумышленники не имели активного доступа на скомпрометированных серверах, а соответственно, не могли подменить важные данные.
Тем не менее безопасность все равно пришлось усилить, например, сменили ключи API.
Но у интернет-преступников был доступ к базам данным в режиме чтения, поэтому они смогли добраться до более свежей информации, которая была отправлена между 3 июня и 7 июля 2018 года. Там содержалась информация о логинах и почтовых адресах.
Также хакеры получили доступ к исходным кодам Reddit, внутренней документации, логам и рабочим файлам сотрудников.
Напомним, ранее мы сообщали: Интернет-преступники хотят модернизировать систему голосования? У хакеров со всего мира была редкая возможность сломать избирательные машины на конференции Defcon в Лас-Вегасе на этой неделе.
Юлия Нагорная