The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Компрометация учётных записей соотрудников Reddit привела к ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от opennews (??), 02-Авг-18, 07:40 
Дискуссионная площадка Reddit уведомила (https://www.reddit.com/r/announcements/comments/93qnm5/we_ha.../) пользователей об инциденте, в результате которого в руки злоумышленников попала архивная база данных с хэшами паролей, адресами электронной почты и личными сообщениями пользователей сервиса.


Утечка произошла в середине июня в результате компрометации учётных записей нескольких сотрудников Reddit, воспользовавшись которыми атакующие смогли загрузить архивную резервную копию, включающую данные с момента основания сайта в 2005 году до мая 2007 года. Кроме архивных данных атакующие смогли загрузить отчёт о почтовых пересылках с 3 по 17 июня 2018 года, включающий email-адреса, связанные с ними имена пользователей и подписки на обсуждения.


Примечательно, что доступ был получен несмотря на применение сотрудниками двухфакторной аутентификации с использованием SMS, что показывает низкую неэффективность применения данной системы для защиты от профессиональных атак на крупные сервисы. Для безопасной двухфакторной аутентификации рекомендуется использовать предварительно загруженные или созданные на устройстве пользователя одноразовые пароли или генерируемые при помощи криптоключа токены.


Применять отправляемые сервером SMS с кодами подтверждения не рекомендуется из-за слабой защищенности протокола SS7 и существования методов (http://www.sueddeutsche.de/digital/it-sicherheit-schwachstel...) перехвата SMS через их перенаправление на другой номер, а также возможности захвата номера жертвы, используя методы социальной инжинерии (например, получение у оператора новой SIM-карты без должного подтверждения личности).

URL: https://www.reddit.com/r/announcements/comments/93qnm5/we_ha.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=49063

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Аноним (1), 02-Авг-18, 07:40 
Помнится A.Stahl собирался туда с опеннета переезжать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Компрометация учётных записей соотрудников Reddit привела к ..."  +8 +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 09:00 
Там, как минимум, аудитория больше порядка на три
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

11. "Компрометация учётных записей соотрудников Reddit привела к ..."  +2 +/
Сообщение от Аноним (11), 02-Авг-18, 09:59 
https://www.reddit.com/r/linux/
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Компрометация учётных записей соотрудников Reddit привела к ..."  +1 +/
Сообщение от oni7 (?), 02-Авг-18, 08:52 
интересно, если б на опеннете такое произошло, нам бы сообщили?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Компрометация учётных записей соотрудников Reddit привела к ..."  +6 +/
Сообщение от Аноним (6), 02-Авг-18, 08:59 
Никому не нужен Неуловимый Джо.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

10. "Компрометация учётных записей соотрудников Reddit привела к ..."  +3 +/
Сообщение от reddit (?), 02-Авг-18, 09:59 
> Никому не нужен Неуловимый Джо.

ну да, мы тоже так думали

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Компрометация учётных записей соотрудников Reddit привела к ..."  –1 +/
Сообщение от Аноним (7), 02-Авг-18, 09:00 
Похоже на деятельность спецслужб.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Компрометация учётных записей соотрудников Reddit привела к ..."  +2 +/
Сообщение от reddit (?), 02-Авг-18, 10:01 
да, точно спецслужбы. Хотят от имени каких-нибудь обормотов постить незаметно всякую хрень!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Компрометация учётных записей соотрудников Reddit привела к ..."  –1 +/
Сообщение от Аноним (13), 02-Авг-18, 10:02 
Если имел место перехват SMS, то можно предположить грубое нагибание мобильных операторов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

20. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 13:54 
Как указано в новости SS7 - штука вообще не особо секьюрная, если говорить мягко, и рассчиана на то, что всем подключённым сторонам можно доверять.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

21. "Компрометация учётных записей соотрудников Reddit привела к ..."  +1 +/
Сообщение от rshadow (ok), 02-Авг-18, 14:47 
Пффф, там уже все давно сломано и перехвачено. Вопрос только в том что монетизировать это трудно. Хорошо что распространяется двухфакторная авторизация. Хоть какой-то спрос на перехват смс.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

25. "Компрометация учётных записей соотрудников Reddit привела к ..."  +2 +/
Сообщение от Клыкастый (ok), 02-Авг-18, 16:40 
русские хакеры, прокремлёвские тролли, лично Сам... ещё версии?
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Компрометация учётных записей соотрудников Reddit привела к ..."  –1 +/
Сообщение от robot228email (?), 02-Авг-18, 10:26 
Я вот не пойму, ну сделайте вы.. кхм, ладно.. за идеи деньги просить нужно. А тут мне никто не заплатит.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Компрометация учётных записей соотрудников Reddit привела к ..."  +1 +/
Сообщение от 1 (??), 02-Авг-18, 11:05 
Зачем роботам деньги ? O_o
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Компрометация учётных записей соотрудников Reddit привела к ..."  +3 +/
Сообщение от A.Stahl (ok), 02-Авг-18, 11:39 
Да и откуда у них идеи?
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от 1 (??), 02-Авг-18, 15:50 
От ИИ
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

18. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от анон (?), 02-Авг-18, 11:47 
лол, твоя идея нафиг никому не уперлась и стоит она ровно ничего, до тех пор пока не будет реализована кем-то.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Компрометация учётных записей соотрудников Reddit привела к ..."  +2 +/
Сообщение от Аноним (24), 02-Авг-18, 16:19 
Ученые в ШОКЕ! Обитатель опеннета предложил ИДЕЮ! Нужно всего лишь... [Читать далее]
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

28. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Аноним (28), 02-Авг-18, 21:12 
>за идеи деньги просить нужно

Просить-то проси, но никто не даст. Стоимость идеи в лучше случае нулевая, а обычно — отрицательная. Время того, кто будет твои идеи слушать денег стоит. Реализация идеи — тоже. А взлетит или нет, этого никто не знает. Но ты проси. Мало ли повезёт, лоха найдёшь какого.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Аноним (-), 02-Авг-18, 10:27 
повторение истории с yahoo?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Q2Wemail (?), 02-Авг-18, 12:53 
Да уж, вход в свои админки, похоже, действительно надо делать по предварительно генерируемым одноразовым паролям.

При чём для особенно важных админок генератор этих паролей в веб интерфейс вообще не выводить. Только по ssh их забирать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Компрометация учётных записей соотрудников Reddit привела к ..."  +1 +/
Сообщение от 1 (??), 02-Авг-18, 15:10 
Двухфакторная аутентификация с использованием сторонних сервисов для проектов такого уровня недопустима. Можно без дырок в протоколе поиметь через непонятных лиц обслуживающих оператора.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

26. "Компрометация учётных записей соотрудников Reddit привела к ..."  +/
Сообщение от Crazy Alex (ok), 02-Авг-18, 18:18 
На самом деле это куда сложнее, чем найти левую контору, с которой нужный оператор сцеплен по SS7 и завернуть себе трафик ненадолго
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

27. "Компрометация учётных записей сотрудников Reddit привела к у..."  +/
Сообщение от Нанобот (ok), 02-Авг-18, 19:06 
>атакующие смогли организовать перехват SMS некоторых сотрудников

перехватывать смс, чтобы получить доступ к архиву десятилетней давности...как-то это тупо

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Компрометация учётных записей сотрудников Reddit привела к у..."  +/
Сообщение от zoonman (ok), 03-Авг-18, 18:02 
Тут больше жажда расжиться за счет базы почтовых адресов и старых паролей.
Ну а хацкерам потешить ЧСВ за счет "я хакнул реддит"
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру