Haberler

Reddit Hacklendi, Kullanıcı Bilgileri Ele Geçirildi

Reddit, kayıtlı üyelerin bağlantılar, metin mesajları ve resimler gibi içerik gönderdiği ve bunları diğer üyelerle paylaştığı bir Amerikan haber ve içerik sitesidir.Mesajlar konuya göre haber, bilim, film, video oyunları, müzik, kitap, fitness, yemek ve görüntü paylaşımı dahil olmak üzere çeşitli konuları kapsayan "altdiziler" adlı kullanıcı tarafından oluşturulmuş kurullara düzenlenir.
Reddit, bilgisayar saldırganının Haziran ayının ortalarında çalışanlardan birkaçının hesabını ele geçirdiğini keşfetmişti. Bunun üzerine e-posta adresleri ve şifreler değiştirilmişti.

Reddit ağın, 2005 yılından Mayıs 2007'ye kadar olan siteden çok eski Reddit kullanıcı verilerini içeren eski bir veritabanı yedeğinin bir kopyasına erişildiğini belirtti.Reddit'in kurucu mühendisi Christopher Slowe, "Bu ciddi bir saldırı olsa da, saldırgan Reddit sistemlerine yazma erişimi elde etmedi, yedek veri, kaynak kodu ve diğer günlükleri içeren bazı sistemlere salt okunur erişim kazandı. Reddit bilgilerini değiştiremediler ve tüm üretim sırlarını, API anahtarlarını daha fazla kilitleyip döndürmek ve izleme sistemlerini geliştirmek için etkinlikten bu yana adımlar attık. Saldırı ile ilgili araştırmamızı etkiyi anlamaya yetecek kadar sonuçlandırdık. Bildiğimiz şeyleri, sizi nasıl etkileyebileceğini, bizi ve sizi gelecekte bu tür saldırılardan korumak için neler yaptığımızı paylaşmak istiyoruz.” dedi.

Slowe sözlerine "İki faktörlü kimlik doğrulaması gerektiren güçlü kimlik doğrulamasının arkasındaki kod ve altyapı için birincil erişim noktalarına sahip olduğumuzdan, SMS tabanlı kimlik doğrulamanın neredeyse umduğumuz kadar güvenli olmadığını öğrendik, ana saldırı SMS yoluyla yapıldı." şeklinde devam etti.