Breaking News

Reddit แถลงการณ์ถูกแฮ็กเกอร์บายพาส 2FA เอาข้อมูลออกไปได้

แพลต์ฟอร์มข่าวชื่อดังอย่าง Reddit ได้ออกแถลงการณ์ว่าตนถูกขโมยข้อมูลออกไปได้ สาเหตุเพราะแฮ็กเกอร์สามารถบายพาส 2-Factor Authentication (2FA) ของพนักงานหลายราย โดยข้อมูลประกอบด้วย ที่อยู่อีเมล Log และฐานข้อมูลที่ถูกสำเนาไว้สมัยเก่าตั้งแต่ปี 2007 ซึ่งมีค่า Salt และ Hash Password

Credit: ShutterStock.com

Reddit แถลงว่าเหตุการณ์ทั้งหมดเกิดในช่วงวันที่ 14-18 มิถุนายนที่ผ่านมาและทางทีมก็ค้นพบเมื่อวันที่ 19 โดยทาง Reddit กล่าวว่าแฮ็กเกอร์ไม่ได้รับสิทธิ์ในการเขียนข้อมูลใดๆ ลงไปในเซิร์ฟเวอร์ “พวกเขาไม่ได้รับสิทธิ์แก้ไขเปลี่ยนแปลงข้อมูลใดๆ ตอนนี้เราได้ปิดระบบเพื่อแก้ไขปัญหาและเพิ่มมาตรการป้องกันแล้ว” แม้ว่าเพียงแค่ได้สิทธิ์ในการอ่านแต่แฮ็กเกอร์ก็สามารถดาวน์โหลดทำสำเนาตัว Backup Site สมัยเมื่อพฤษภาคมปี 2007 ออกไปได้ ซึ่งทางบริษัทแจ้งว่าภายในนั้นคือผู้ใช้งานไซต์เก่าตั้งแต่ประมาณปี 2005 ถึง 2007 และภายในมี Credentials อีเมล และ Content ทั้งแบบสาธารณะและบ้างก็เป็นข้อความส่วนตัว สำหรับใครที่ยังใช้งานรหัสผ่านเก่าอยู่ทาง Reddit ก็แนะว่าให้เปลี่ยนทันที

ไม่เพียงแค่นั้นสิ่งที่แฮ็กเกอร์ได้ไปคือ Log ของอีเมลตั้งแต่วันที่ 3 ถึง 17 มิถุนายนของปีนี้ “ภายในประกอบด้วยชื่อผู้ใช้กับที่อยู่อีเมลและโพสต์ยอดนิยมที่ถูกแนะนำ“–Reddit กล่าว นอกจากนี้แฮ็กเกอร์ยังสามารถเข้าถึงซอร์สโค้ดของบริษัท ไฟล์ภายใน Config และไฟล์งานของพนักงาน โดยทางบริษัทได้ชี้แจงว่าแฮ็กเกอร์บายพาส 2FA ได้เพราะสามารถดัก SMS ของพนักงานหลายคนได้ แต่สิ่งที่ Reddit ไม่ได้พูดถึงคือแฮ็กเกอร์ต้องรู้รหัสผ่านของพนักงานด้วยการโจมตีในครั้งนี้ถึงสำเร็จได้ มาตรการต่อไปของบริษัทคือให้พนักงานไปใช้ 2FA เป็น Token แทน

ที่มา : https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/

 



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Facebook เปิดตัว Pysa เครื่องมือ Open Source Static Analysis เสริมความมั่นคงปลอดภัยให้โค้ด Python

Facebook ได้ออกมาประกาศเปิด Open Source ให้กับ Pysa เครื่องมือ Static Analysis Tool ที่ Facebook ได้พัฒนาขึ้นมาเพื่อตรวจจับและป้องกันประเด็นด้าน Security และ Privacy ภายในโค้ดภาษา Python

มือดีเผยแพร่ข้อมูลภายในของ Intel ขนาดกว่า 20 GB

Till Kottmann วิศวกรซอฟต์แวร์ชาวสวิสซ์ได้อัปโหลดข้อมูลภายในของ Intel โดยอ้างว่าตนได้รับการติดต่อจากแฮ็กเกอร์ซึ่งอ้างว่าลอบขโมยมาได้