قالت الشبكة الاجتماعية الشعبية Reddit عبر موقعها أن القراصنة قد إستطعوا من اخترق أنظمتها وتمكنوا من الوصول إلى بيانات مستخدميها ، بما في ذلك عناوين البريد الإلكتروني الحالية ونسخة احتياطية قديمة من قاعدة بيانات تعود لسنة 2007 والتي تحتوي على أسماء المستخدمين وكلمات مرور مجزأة.
و وفقًا لـ رديت فقد تمكّن المخترق المجهول من التمكن من قراءة بعض الأنظمة التي تحتوي على بيانات النسخ الاحتياطية للمستخدمين بما في ذلك ، أكود المصدر والسجلات الداخلية وملفات أخرى.
و في منشور نُشر على المنصة هذه الأربعاء ، اعترف كريستوفر سلوى وهو أكبر مسئولي التكنولوجيا في رديت بأن الموقع قد تعرض لاختراق خطير ، و لكنه أكد لمستخدميه أن المتسللين لم يتمكنوا من الوصول إلى أنظمة Reddit الأساسية
و لم يتمكن المهاجمون أيضا من تغيير معلومات في الموقع ، وقال أنهم قد اتخذوا خطوات أمنية منذ حدوث الخرق وذلك من أجل زيادة تأمين وتناوب كل أسرار الإنتاج ومفاتيح API وتعزيز أنظمة التسجيل والمراقبة لدينا ، ووفقًا لذلك فإن أهم البيانات المضمنة في النسخة الاحتياطية هي بيانات اعتماد الحساب (أسماء المستخدمين وكلمات المرور المقابلة) وعناوين البريد الإلكتروني وجميع المحتويات بما في ذلك الرسائل الخاصة
ويذكر أن رديت قد تفطن لاخترق بياناته في 19 يونيو الماضي ،حيث استطاع المتسللون من إنجاز الاختراق من خلال اعتراض رسائل ال SMS التي كان من المفترض أن تصل إلى الموظفين في رديت مع رموز المرور لمرة واحدة ، و في نهاية المطاف تحايل على المصادقة الثنائية 2FA وكانت رديت في مكان الهجمات.
وحذر رديت بأن الأمر أصبح جد خطير وخاصة لأولئك الذين ما زالوا يعتمدون على المصادقة المستندة إلى الرسائل النصية ويعتقدون أنها آمنة لذلك أكد خبراء الأمن في الموقع أنه حان الوقت بالنسبة لك للانتقال من هذه الطريقة والانتقال إلى المصادقة الثنائية الأخرى التي لا تعتمد على الرسائل النصية القصيرة كما يشجع رديت المستخدمين على الانتقال إلى المصادقة الثنائية القائمة على الرموز والتي تتضمن استخدام هاتفك المحمول لرمز مرور فريد لمرة واحدة فوق أحد التطبيقات
وقال رديت أن المستخدمين يمكنهم إتباع بعض الخطوات المذكورة في صفحة إعلان الخرق للتحقق ما إذا كانت حساباتهم متضمنة وعلاوة على ذلك ، سيقوم الموقع بإعادة تعيين كلمات المرور للمستخدمين الذين ربما يكون قد تم سرقة بياناتهم اعتماد علي تسجيل الدخول الخاصة بهم في الخرق وكذلك إبلاغ جميع المستخدمين المتأثرين مباشرة بنصائح حول كيفية حماية أنفسهم
--------
من طرف عيمر مسينيسا
و وفقًا لـ رديت فقد تمكّن المخترق المجهول من التمكن من قراءة بعض الأنظمة التي تحتوي على بيانات النسخ الاحتياطية للمستخدمين بما في ذلك ، أكود المصدر والسجلات الداخلية وملفات أخرى.
و في منشور نُشر على المنصة هذه الأربعاء ، اعترف كريستوفر سلوى وهو أكبر مسئولي التكنولوجيا في رديت بأن الموقع قد تعرض لاختراق خطير ، و لكنه أكد لمستخدميه أن المتسللين لم يتمكنوا من الوصول إلى أنظمة Reddit الأساسية
و لم يتمكن المهاجمون أيضا من تغيير معلومات في الموقع ، وقال أنهم قد اتخذوا خطوات أمنية منذ حدوث الخرق وذلك من أجل زيادة تأمين وتناوب كل أسرار الإنتاج ومفاتيح API وتعزيز أنظمة التسجيل والمراقبة لدينا ، ووفقًا لذلك فإن أهم البيانات المضمنة في النسخة الاحتياطية هي بيانات اعتماد الحساب (أسماء المستخدمين وكلمات المرور المقابلة) وعناوين البريد الإلكتروني وجميع المحتويات بما في ذلك الرسائل الخاصة
ويذكر أن رديت قد تفطن لاخترق بياناته في 19 يونيو الماضي ،حيث استطاع المتسللون من إنجاز الاختراق من خلال اعتراض رسائل ال SMS التي كان من المفترض أن تصل إلى الموظفين في رديت مع رموز المرور لمرة واحدة ، و في نهاية المطاف تحايل على المصادقة الثنائية 2FA وكانت رديت في مكان الهجمات.
وحذر رديت بأن الأمر أصبح جد خطير وخاصة لأولئك الذين ما زالوا يعتمدون على المصادقة المستندة إلى الرسائل النصية ويعتقدون أنها آمنة لذلك أكد خبراء الأمن في الموقع أنه حان الوقت بالنسبة لك للانتقال من هذه الطريقة والانتقال إلى المصادقة الثنائية الأخرى التي لا تعتمد على الرسائل النصية القصيرة كما يشجع رديت المستخدمين على الانتقال إلى المصادقة الثنائية القائمة على الرموز والتي تتضمن استخدام هاتفك المحمول لرمز مرور فريد لمرة واحدة فوق أحد التطبيقات
وقال رديت أن المستخدمين يمكنهم إتباع بعض الخطوات المذكورة في صفحة إعلان الخرق للتحقق ما إذا كانت حساباتهم متضمنة وعلاوة على ذلك ، سيقوم الموقع بإعادة تعيين كلمات المرور للمستخدمين الذين ربما يكون قد تم سرقة بياناتهم اعتماد علي تسجيل الدخول الخاصة بهم في الخرق وكذلك إبلاغ جميع المستخدمين المتأثرين مباشرة بنصائح حول كيفية حماية أنفسهم
--------
من طرف عيمر مسينيسا
ليست هناك تعليقات:
إرسال تعليق