Reddit: Einbruch in die Systeme, Angreifer kopierten Daten

Schlechte Nachrichten von Reddit, der großen, nutzergetriebenen Plattform. Es gab einen Vorfall. In Kurzform: Ein Angreifer brach in einige der Systeme von Reddit ein und schaffte es, auf einige Benutzerdaten zuzugreifen, darunter einige aktuelle E-Mail-Adressen und ein 2007er Datenbank-Backup mit alten salted und gehashten Passwörtern. Seitdem führte man eine sorgfältige Untersuchung durch, um herauszufinden, worauf zugegriffen wurde.

Am 19. Juni erfuhr man, dass zwischen dem 14. und 18. Juni ein Angreifer einige Konten der Mitarbeiter bei den Cloud- und Quellcode-Hosting-Providern kompromittiert hat. Da man bereits primäre Zugangspunkte für Code und Infrastruktur hinter einer Authentifizierung mit Zwei-Faktor-Authentifizierung (2FA) habe, hat man gelernt, dass die SMS-basierte Authentifizierung nicht annähernd so sicher ist, wie man erhoffte – der Hauptangriff erfolgte per SMS-Abfrage.

Obwohl dies ein schwerer Angriff war, erhielt der Angreifer keinen Schreibzugriff auf Reddit-Systeme, sondern nur Lesezugriff auf einige Systeme, die Backup-Daten, Quellcode und andere Protokolle enthielten.

Worauf zugegriffen wurde: Eine vollständige Kopie eines alten Datenbank-Backups mit sehr frühen Reddit-Benutzerdaten – vom Start der Website im Jahr 2005 bis Mai 2007. In den ersten Jahren hatte Reddit viel weniger Funktionen, so dass die wichtigsten Daten in diesem Backup sind: Kontoinformationen (Benutzername + salted Hash-Passwörter), E-Mail-Adressen und alle Inhalte (meist öffentliche, aber auch private Nachrichten) von damals. Bei betroffenen Nutzern wird das Passwort zurückgesetzt, sie erhalten zudem eine Nachricht.

Zudem gab es Zugriffe auf die E-Mail-Zusammenfassungen, die zwischen dem 3. und 17. Juni 2018 verschickt wurden. Die Protokolle enthalten die Zusammenfassung selbst, zudem Nutzername, Mail-Adresse und Vorschläge für Subreddits.

Sollten Nutzer so lange dabei sein, wie oben genannt, dann sollten diese ihr Passwort ändern. Natürlich auch die Augen aufhalten, ob Angreifer vielleicht phishen wollen. Zusätzliche Sicherheit bietet die 2FA auch bei Reddit. Die kommt nicht via SMS, sondern per Authentifizierungsapplikation.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hallo, ich bin Carsten! Ich bin gelernter IT-Systemelektroniker und habe das Blog 2005 gegründet. Seit 2008 ist es Beruf(ung). Baujahr 1977, Dortmunder im Norden, BVB-Fan und Vater eines Sohnes. Auch zu finden bei X, Threads, Facebook, LinkedIn und Instagram.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

3 Kommentare

  1. Wolfgang D. says:

    Seufz. Irgendwann erwischt es jeden Dienst. Anscheinend ist da mein Konto verschont geblieben. Noch nicht so lange dabei, und keine Mails bestellt. Die Veröffentlichung kommt doch etwas spät, ist das erst jetzt bekannt geworden?

  2. ich meine Reddit war schon einmal betroffen, wenn auch nicht ganz so schlimm und das auch nicht lange her

  3. „Am 19. Juni erfuhr man, dass zwischen dem 14. und 18. Juni ein Angreifer einige Konten der Mitarbeiter bei den Cloud- und Quellcode-Hosting-Providern kompromittiert hat.“

    Und dann meldet man das, 1,5 Monate danach? Die Transparenz solcher Internetfirmen ist echt zum k****.

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.