Noul serviciu de agregare Reddit a relevat că unele dintre sistemele sale ce conțineau date ale utilizatorilor au fost compromise, după distrugerea conturilor unor utilizatori, în ciuda faptului că această companie folosește autentificarea cu doi factori (2FA).
În timp ce 2FA este recomandat, pe langă parole, ca modalitate de îmbunătățire a securității conturilor, Reddit a folosit 2FA pe bază de text mobil (SMS), despre care se știe că este cu probleme.
„Am aflat că autentificarea bazată pe SMS nu este la fel de sigură cum am crezut, iar principalul atac a avut loc prin interceptarea SMS-urilor”, au declarat cei de la Reddit.
„Am subliniat acest lucru pentru a încuraja toți utilizatorii să migreze la autentificarea 2FA bazata pe token”, au adăugat responsabilii cu comunicarea din cadrul companiei.
Atacul avut loc între 14-18 iunie și a dus la expunerea adreselor de e-mail curente ale utilizatorilor Reddit și la o copie de rezervă a bazei de date pentru anul 2007, conținand parole vechi. De asemenea, se presupune că instrușii au accesat fragmente de e-mail trimise între 3 și 17 iunie, ce includeau nume de utilizatori și e-mail-urile asociate, precum și mesaje sugerate de Reddit.
(SURSA: smartnews.ro)
Citiți principiile noastre de moderare aici!