X
1397/05/11 16:47:27
100 بازدید
   


هکرها موفق به دستیابی به اطلاعات گذشته کاربران ردیت شدند!!!

به تازگی وب سایت ردیت به کاربران خود از دسترسی یک هکربه بعضی سامانه ها اطلاع داد ، وی موفق شده به اطلاعاتی همچون پست الکترونیکی و دیتابیسی مربوط به سال 2007 که دربرگیرنده  یوزرنیم ها و پسووردهای هک شده کاربران است راه پیدا کند.

 

ردیت درحال حاضر به همه ی کاربرانی که مورد حمله این هکرقرار گرفته اند ایمیل ارسال میکند؛ به بیانی دیگر،عمدتا کاربرانی که در سال 2007 یا قبل از آن به این مجموعه ملحق شده اند. این فرد توانسته محتویات ایمیل هایی که ردیت در ژوئن 2018 ارسال کرده نیز هک کند و اینچنین توانسته پست الکترونیک آدرس های کاربران و ساب ردیت هایی که دنبال کرده اند را مشاهده کند. این انجمن به کاربرانش توصیه کرده که گذرواژه هایی که امکان دارد نزدیک به گذرواژه های مورد بکار رفته در سال 2007 باشند را تغییر دهند.

 

ونیز این مجموعه به کاربران خویش پیشنهاد داده که به منظور امنیت بیشتر به وسیله ی ابزارهایی مانند Google Authenticator یا Authy، از تایید هویت دو مرحله ای بهره گیرند؛ علت این امر نفوذ هکربه اطلاعات ردیت به وسیله ایجاد مشکل در سامانه SMS، می باشد. ردیت در آخرین اظهارنامه خود می گوید: «ما دریافتیم که تایید هویت با استفاده از sms خیلی هم قابل اطمینان نیست.»

 

14 الی 18 ژوئن، فرد مذکور موفق شده به وسیله هاست ها و سرویس دهندگان خدمات ابری این مجموعه، حساب بعضی از کارکنان را هک کند. این شرکت کارمندان خویش را ملزم به بهره گیری از سرویس تایید هویت دو مرحله ای برای حساب های خود کرده بود، ولیکن هکر موفق شده در سیستم تایید هویت با استفاده از sms مشکلاتی به وجود آورده و راهی برای ورود به حساب ها بیابد. وی موفق شده محتویات بک آپ، سورس کد و باقی لاگ های مرتبط با کارمندان را در سامانه ردیت ببیند، ولی دسترسی های که برای اعمال تحول در آنها ضروری است را نداشته است.

 

در 19 ژوئن ردیت متوجه این اختلال ناگهانی شده و به محاسبه میزان ضرر و زیان مشغول شد. شایان ذکر است این انجمن بلافاصله درجات بالا رسمی را درجریان این حمله قرار داده و با کمک آنها به پیدا کردن هویت هکر مذکور مشغول شدند.


print
The comment feature is locked by administrator.
دات نت نیوک فارسی - دی ان ان فارسی - DnnExpert - DNN Farsi - DotNetNuke Farsi