رددیت هک شد
به گزارش کارگروه حملات سایبری سایبربان، به نقل از «شهر سخت افزار»؛ رددیت که یک شبکه اجتماعی پرطرفدار است اعلام کرده که یک هکر توانسته تا کنترل سیستمهای کمپانی را در دست بگیرد و یک سری اطلاعات همانند رمز های عبور ایمیل ها و سورس های این کمپانی را به سرقت ببرد.
طبق گفته کمپانی رددیت این شرکت در روز 29 خرداد متوجه یک رخنه امنیتی در سیستمهای خود شد. بررسیهای بیشتر نشان داده است که این هکر توانسته تا به سیستمهای ادمین این کمپانی وارد شده و اطلاعاتی از قبیل فایلهای کارکنان، کدهای رددیت، ایمیلهای کاربران و یک دیتابیس کامل از همه اطلاعات مربوط به قبل سال 2007 را بدزدد.
دیتابیس اطلاعات این شرکت شامل پسوردهای هش شده بود. از آنجایی که این هشها مربوط به سالهای قبل است و از الگوریتمهای منسوخ شده استفاده میکنند احتمال شکسته شدن رمزها و لو رفتن آنها وجود دارد. پس بهتر است هرچه زودتر رمز خود را عوض کنید.
همچنین ایمیلهای متعلق به حسابهای کاربری نیز لو رفتهاند؛ این به این معنی خواهد بود که هکر میداند کدام یوزر به کدام ایمیل متصل است. این اطلاعات به هکر برای ایجاد رخنه در حسابهای کاربری کمک زیادی میکند. و اگر ایمیل خود را نیز عوض کنید امنیت بیشتری خواهید داشت.
همچنین این هکر توانسته تا به اطلاعاتی چون کد منبع رددیت، لاگهای داخلی، فایلهای کانفیگ و فایلهای کارمندان دسترسی پیدا کند. این اطلاعات به هکر دید بیشتری درباره این شرکت میدهد و این شرکت را در معرض خطرهای ثانویه قرار خواهد داد. رددیت باید هرچه سریعتر مشکلات امنیتی خود و تهدیدات احتمالی بر اساس اطلاعات لو رفته را برطرف کند.
این هکر توانسته بود تا با استفاده از ایجاد رخنه در سیستم احراز هویت اساماسی کارکنان این شرکت به سیستمهای ادمین دسترسی پیدا کرده و این اطلاعات را به سرقت ببرد. در این هک هکر نتوانسته تا اطلاعاتی را از بین ببرد یا ویرایش کند و تنها توانایی خواندن این اطلاعات را داشته است.
