Reddit: Einbruch in die Systeme, Angreifer kopierten Daten

Schlechte Nachrichten von Reddit, der großen, nutzergetriebenen Plattform. Es gab einen Vorfall. In Kurzform: Ein Angreifer brach in einige der Systeme von Reddit ein und schaffte es, auf einige Benutzerdaten zuzugreifen, darunter einige aktuelle E-Mail-Adressen und ein 2007er Datenbank-Backup mit alten salted und gehashten Passwörtern. Seitdem führte man eine sorgfältige Untersuchung durch, um herauszufinden, worauf zugegriffen wurde.

Am 19. Juni erfuhr man, dass zwischen dem 14. und 18. Juni ein Angreifer einige Konten der Mitarbeiter bei den Cloud- und Quellcode-Hosting-Providern kompromittiert hat. Da man bereits primäre Zugangspunkte für Code und Infrastruktur hinter einer Authentifizierung mit Zwei-Faktor-Authentifizierung (2FA) habe, hat man gelernt, dass die SMS-basierte Authentifizierung nicht annähernd so sicher ist, wie man erhoffte – der Hauptangriff erfolgte per SMS-Abfrage.

Obwohl dies ein schwerer Angriff war, erhielt der Angreifer keinen Schreibzugriff auf Reddit-Systeme, sondern nur Lesezugriff auf einige Systeme, die Backup-Daten, Quellcode und andere Protokolle enthielten.

Worauf zugegriffen wurde: Eine vollständige Kopie eines alten Datenbank-Backups mit sehr frühen Reddit-Benutzerdaten – vom Start der Website im Jahr 2005 bis Mai 2007. In den ersten Jahren hatte Reddit viel weniger Funktionen, so dass die wichtigsten Daten in diesem Backup sind: Kontoinformationen (Benutzername + salted Hash-Passwörter), E-Mail-Adressen und alle Inhalte (meist öffentliche, aber auch private Nachrichten) von damals. Bei betroffenen Nutzern wird das Passwort zurückgesetzt, sie erhalten zudem eine Nachricht.

Zudem gab es Zugriffe auf die E-Mail-Zusammenfassungen, die zwischen dem 3. und 17. Juni 2018 verschickt wurden. Die Protokolle enthalten die Zusammenfassung selbst, zudem Nutzername, Mail-Adresse und Vorschläge für Subreddits.

Sollten Nutzer so lange dabei sein, wie oben genannt, dann sollten diese ihr Passwort ändern. Natürlich auch die Augen aufhalten, ob Angreifer vielleicht phishen wollen. Zusätzliche Sicherheit bietet die 2FA auch bei Reddit. Die kommt nicht via SMS, sondern per Authentifizierungsapplikation.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Wolfgang D. says:

    Seufz. Irgendwann erwischt es jeden Dienst. Anscheinend ist da mein Konto verschont geblieben. Noch nicht so lange dabei, und keine Mails bestellt. Die Veröffentlichung kommt doch etwas spät, ist das erst jetzt bekannt geworden?

  2. ich meine Reddit war schon einmal betroffen, wenn auch nicht ganz so schlimm und das auch nicht lange her

  3. „Am 19. Juni erfuhr man, dass zwischen dem 14. und 18. Juni ein Angreifer einige Konten der Mitarbeiter bei den Cloud- und Quellcode-Hosting-Providern kompromittiert hat.“

    Und dann meldet man das, 1,5 Monate danach? Die Transparenz solcher Internetfirmen ist echt zum k****.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.
Wir benutzen Cookies um die Nutzerfreundlichkeit der Webseite zu verbessern. Durch Deinen Besuch stimmst Du dem zu.