هکرها اطلاعات قدیمی کاربران وب سایت ردیت را به سرقت بردند

ردیت امروز به کاربران خود خبر داد که یک هکر با نفوذ به برخی سیستم ها، توانسته به اطلاعات کاربران نظیر ایمیل آدرس ها و دیتابیسی متعلق به سال ۲۰۰۷ که یوزر نیم ها و پسووردهای هش شده کاربران را شامل می شود دسترسی پیدا کند.

ردیت هم اکنون مشغول ارسال ایمیل به تمام کاربرانی است که تحت تاثیر این حمله قرار گرفته اند؛ به عبارت دیگر، غالباً کاربرانی که در سال ۲۰۰۷ یا پیش از آن به این انجمن پیوسته اند. هکر مورد اشاره توانسته به اطلاعات ایمیل هایی که ردیت در ژوئن ۲۰۱۸ فرستاده نیز دسترسی پیدا کند و بنابراین قادر به مشاهده ایمیل آدرس های کاربران و ساب ردیت هایی که فالو کرده اند است. ردیت به کاربرانش پیشنهاد کرده که پسووردهایی که ممکن است به پسووردهای مورد استفاده در سال ۲۰۰۷ شبیه باشند را عوض کنند.

این کمپانی همچنین از کاربران خود خواسته که از طریق سرویس هایی مثل Google Authenticator یا Authy، به استفاده از سیستم احراز هویت دو مرحله ای روی بیاورند؛ زیرا هکر توانسته با ایجاد اختلال در سیستم SMS، به اطلاعات ردیت دسترسی یابد. ردیت در بیانیه اخیر خود می نویسد: «ما متوجه شدیم که احراز هویت مبتنی بر اس ام اس آنطور که امیدوار بودیم امن نیست.»

بین روزهای ۱۴ الی ۱۸ ژوئن، هکر ردیت توانسته از طریق هاست ها و سرویس دهندگان کلاد این کمپانی، به اکانت برخی از کارمندان دسترسی یابد. ردیت استفاده از سیستم احزار هویت دو مرحله ای را برای اکانت های کارمندان اجباری کرده بود، اما هکر توانسته در سیستم احراز هویت مبتنی بر اس ام اس اختلال ایجاد کرده و به اکانت ها دسترسی پیدا کند. وی توانسته اطلاعات بک آپ، سورس کد و دیگر لاگ های متعلق به کارمندان را در سیستم های ردیت مشاهده کند، اما دسترسی های لازم برای ایجاد تغییر در آنها را نداشت.

در روز ۱۹ ژوئن بود که ردیت این حمله را کشف کرد و به بررسی ابعاد خسارت پرداخت. این کمپانی همچنین به سرعت با مقامات قانونی تماس گرفت و مشغول همکاری با آنها برای شناسایی هکر است.