موقع Reddit يتعرض للأختراق
بحسب ما ذكرت ريديت فأن موقعها تعرض للأختراق في يوم الأربعاء المصادف 1\8\2018 .الاخبار الجيدة ليس من المحتمل ان تكون قد تمت سرقة بيانات كثيرة .
الأخبار السيئة : أنها تنطوي على عملية احتيال عامل ثنائي .
خلال عملية التطفل في منتصف شهر يونيو ، وصل الهاكر إلى نسخة احتياطية قديمة من Reddit احتوت على بيانات المستخدم مثل كلمات المرور المجزأة منذ عام 2007. كما عرض الجاني سجلات من "خلاصات البريد الإلكتروني" لـ Reddit ، والتي يمكن أن تربط اسم مستخدم بعنوان بريد إلكتروني .
وبعبارة أخرى ، يبدو أن الخرق لم يكشف إلا عن معلومات عنوان البريد الإلكتروني للمستخدمين الحاليين وبيانات كلمة المرور المجمعة لعشاق Reddit منذ أكثر من عقد من الزمان.
تصريح من Keyser Sosa {مهندس في ريديت} :
"لم يحصل المهاجم على حق الوصول إلى نظام Reddit ؛ فقد اكتسبوا حق الوصول للقراءة فقط إلى بعض الأنظمة التي تحتوي على بيانات احتياطية ، وكلمات مرور ، وسجلات أخرى" .
ومع ذلك فإن الخرق يرفع أجراس الإنذار في مجتمع أمن تكنولوجيا المعلومات لأن المهاجم فعل ذلك عن طريق اقتحام حسابات الموظفين التي كان من المفترض أن تحميها المصادقة الثنائية .
وهذا ما أثار الغرابة حيث ان حسابات الموظفين يجب ان تكون مفعلة بها ميزة المصادقة الثنائية { وهية ميزة تمنعك من تسجيل الدخول الى اذا قمت بأدخال الكود الذي يتم ارساله الى هاتفك عبر رسالة SMS } .
وقال كيزرزوسا "تعلمنا أن المصادقة على الرسائل النصية القصيرة ليست آمنة بقدر ما كنا نأمل ، وكان الهجوم الرئيسي عبر اعتراض الرسائل النصية القصيرة" .
كيف يستطيع الهاكر سرقة الرسائل النصية القصيرة ؟
انها ليست صعبة كما قد تظن. في الماضي ، كان مجرمو الإنترنت قد افترضوا هوية الضحية لخداع مقدمي الخدمة الخلوية في منحهم حق الوصول إلى رقم هاتف الشخص. يمكن أيضًا للقراصنة ذوي الخبرة التقنية والأجهزة المناسبة أن يعبثوا بتقنيات خلوية لجمع رسائل SMS المجاورة أو محاكاة رقم هاتف شخص ما بشكل مؤقت .مهما كانت الحالة يستخدم Reddit الحادث الأمني لتشجيع الجمهور على التحول إلى المصادقة الثنائية المستندة إلى SMS. هذا ينطوي على الهاتف الذكي الخاص بك توليد رمز المرور الخاص لمرة واحدة عبر التطبيق. الحل الآخر هو استخدام مفتاح أمان يستند إلى الأجهزة وهو ما فعلته Google لإيقاف التصيّد الاحتيالي على حسابات موظفي الشركة .
إذا لم يكن لديك مصادقة ثنائية ، فمن الجيد أن تستخدمها في أهم حساباتك مثل Facebook أو البنك الذي تتعامل معه والذي يمكن تنشيطه عادةً في صفحة الإعدادات. حتى المصادقة المستندة إلى SMS أفضل من مجرد حماية حسابك بكلمة مرور .
بالنسبة لمستخدمي Reddit الذين ربما يكون قد تم سرقة بيانات تسجيل الدخول الخاصة بهم في الأختراق سيقوم الموقع بإعادة تعيين كلمات المرور مع نصائح حول كيفية حماية أنفسهم .
وقال الموقع: " سواء طلب منك ريديت تغيير كلمة المرور أم لا فكر في ما إذا كنت لا تزال تستخدم كلمة المرور التي استخدمتها في Reddit قبل 11 سنة على أي مواقع أخرى اليوم ".