Хакеры обошли двухфакторную аутентификацию в аккаунтах сотрудников Reddit

Интернет-сайт Reddit сообщил о том, что аккаунты некоторых сотрудников оказались взломаны.

Об этом сообщается в блоге сайта.

Так, злоумышленникам удалось похитить самые разные данные: от исходных кодов, до электронных почтовых ящиков пользователей.

Стоит отметить, что специалисты по безопасности давно говорят о том, что схемы двухфакторной аутентификации с привязкой к телефону и одноразовыми кодам не является надежной защитой. Это как раз произошло с сотрудниками Reddit.

Злоумышленникам каким-то образом удалось перехватить SMS-сообщения с кодом и пройти авторизацию.

В Reddit не уточняют, как подобное могло произойти. Тем не менее можно предположить, что хакеры могли эксплуатировать уязвимости в SS7, могли осуществить так называемый SIM swap, то есть перевыпустить SIM-карту жертвы, обратившись к оператору связи и применив социальную инженерию, или же клонировать SIM, пишет “Хакер.ру”.

ЧИТАЙТЕ ТАКЖЕ: Защита личных данных и боковая панель: Google готовит обновление Gmail

Как отмечают в Reddit, инцидент произошел в промежутке с 14 по 18 июля, а сам взлом обнаружили 19 июля. Хакеры получили доступ к пользовательским email-адресам, а также к бэкапу баз данных мая 2007 года. Так как Reddit был основан в 2005 году, эта база данных содержала всю информацию за два года работы сайта, включая весь его контент и сообщения пользователей (в том числе личные), а также старые хешированные пароли и соли.

В Reddit отмечают, что несмотря на серьезность атаки, злоумышленники не имели активного доступа на скомпрометированных серверах, а соответственно, не могли подменить важные данные.

Тем не менее безопасность все равно пришлось усилить, например, сменили ключи API.

Но у хакером был доступ к базам данным в режиме чтения, поэтому они смогли добраться до более свежей информации, которая была отправлена между 3 июня и 7 июля 2018 года. Там содержалась информация о логинах и почтовых адресах.

Также хакеры получили доступ к исходным кодам Reddit, внутренней документации, логам и рабочим файлам сотрудников.

В сообщении не уточняется, сколько сотрудников Reddit “пострадало” от несанкционированного вмешательства.

В компании призывают всех пользователей, регистрировавшихся на сайте до 2007 года, поменять пароли.

Как пишет “Хакер.ру” небезопасность двухфакторной аутентификации посредством SMS является главной причиной произошедшего. Поэтому теперь сотрудники Reddit перейдут с SMS на использование 2FA-токенов.

На конференции Usenix Enigma 2018, которая проходила в Калифорнии, специалист компании Google Гжегож Милка (Grzegorz Milka) представил доклад, описывающий весьма печальное положение вещей в сфере двухфакторной аутентификации.