Reddit bị tấn công, hacker vượt qua cả xác minh 2 bước

Mạng xã hội Reddit thông báo đã bị tấn công, gây tổn hại đến dữ liệu người dùng bao gồm thông tin đăng nhập, email và tin nhắn riêng tư.

Reddit bị hack:Email, password và tin nhắn riêng tư bị đánh cắp

Reddit vừa cho biết đã bị tấn công vào tháng 7, có thể hacker đã rất bất mãn với chính sách khóa các tài khoản hoặc căm ghét các quản trị viên tại mạng xã hội này.

Theo đó, kẻ tấn công chưa rõ danh tính đã chiếm quyền truy cập vào hệ thống có chứa bản sao lưu dữ liệu của người dùng, mã nguồn, nhật ký nội bộ và các tập tin khác.

Trong một bài viết trên mạng này, Giám đốc công nghệ của Reddit – Christopher Slowe đã thừa nhận vụ tấn công là rất nghiêm trọng, song trấn an người dùng rằng hacker vẫn chưa truy cập được vào hệ thống của mạng xã hội này.

Slowe viết “Kẻ tấn công đã không thể thay đổi thông tin của Reddit, và chúng tôi đã đóng tất cả các sản phẩm bí mật và các khóa API, đồng thời tăng cường hệ thống theo dõi và ghi nhật ký của mình”. Theo ông, dữ liệu quan trọng nhất chứa trong bản sao lưu là thông tin đăng nhập (tên người dùng và mật khẩu được mã hóa và đã băm), địa chỉ email và cả tin nhắn riêng tư.

Hacker đã vượt xác minh 2 bước của Reddit

Reddit đã biết về vụ vi phạm dữ liệu vào ngày 19/7, công ty cho biết hacker đã xâm phạm một số tài khoản nhân viên có liên kết với đám mây và nhà cung cấp mã nguồn từ ngày 14 đến 18/7. Vụ tấn công được thực hiện bằng cách chặn tin nhắn SMS chứa mã xác nhận gửi đến các nhân viên, do đó phá vỡ được xác thực hai yếu tố (2FA).

  Tesla tuyển dụng hacker để sửa lỗi bảo mật trên hệ thống điều khiển xe điện

Vụ tấn công là lời cảnh tỉnh cho người dùng vẫn phụ thuộc vào xác thực dựa trên SMS và tin rằng phương pháp này an toàn. Reddit đã khuyến khích người dùng chuyển sang hình thức xác minh hai bước dựa trên token. Đây là cách nhận mã qua một ứng dụng trên điện thoại di động.

Người dùng có thể làm theo các bước được hướng dẫn trên trang thông báo vi phạm để theo dõi tình hình tài khoản của mình. Hơn nữa, Reddit sẽ đặt lại mật khẩu cho những tài khoản đã bị tấn công và thông báo trực tiếp cho nạn nhân cách bảo vệ.

Theo The Hacker News