Reddit แจ้งเตือนผู้ใช้ถูกแฮกด้วยการดักรับ SMS ฐานข้อมูลถึงปี 2007 รั่วไหล

Reddit แจ้งผู้ใช้ว่าช่วงเดือนมิถุนายนที่ผ่านมาแฮกเกอร์ได้เข้าถึงโครงสร้างคลาวด์และระบบเก็บซอร์สโค้ด ด้วยการดักรับ SMS ที่ผู้ดูแลระบบใช้เป็นโทเค็นล็อกอินขั้นที่สอง ทำให้แฮกเกอร์เข้าถึงข้อมูลผู้ใช้ได้ด้วย แม้ฐานข้อมูลจะไม่ถูกแก้ไข และบัญชีที่หลุดไปจะไม่มีสิทธิ์เขียนข้อมูลในระบบหลัก แต่ก็มีข้อมูลผู้ใช้หลุดออกไปด้วย

ข้อมูลที่แฮกเกอร์อ่านไปได้ ได้แก่ ล็อกไฟล์อื่น, ซอร์สโค้ดของระบบ, ไฟล์คอนฟิกต่างๆ และข้อมูลที่กระทบต่อผู้ใช้
โดยแบ่งออกเป็นสองกลุ่ม

• ฐานข้อมูลจนถึงปี 2007 เป็นฐานข้อมูลทั้งหมด ทำให้ข้อมูล ชื่อผู้ใช้, อีเมล, รหัสผ่านที่แฮชพร้อม salt, โพสสาธารณะ, ข้อความส่วนตัว ตั้งแต่ก่อตั้งเว็บจนถึงเดือนพฤษภาคม 2007 ถูกแฮกเกอร์เข้าถึง ตอนนี้ทาง Reddit กำลังติดต่อผู้ใช้ที่ได้รับผลกระทบทั้งหมดให้รีเซ็ตรหัสผ่าน
• ล็อกส่งเมลสรุปเดือนมิถุนายน 2018 ข้อมูลล็อกไฟล์จากการส่งอีเมลสรุปในช่วงวันที่ 3 มิถุนายนจนถึงวันที่ 17 มิถุนายนที่ผ่านมา ทำให้เห็นชื่อผู้ใช้และอีเมล ผู้ใช้สามารถตรวจว่าได้รับเมลจาก noreply@redditmail.com ในช่วงเวลาดังกล่าวหรือไม่

ปัญหาสำคัญของข้อมูลที่หลุดไปคือผู้ใช้จำนวนหนึ่งไม่ต้องการเปิดเผยตัวว่าเป็นผู้ใช้ชื่อใดใน Reddit ทาง Reddit แนะนำว่าหากไม่ต้องการเปิดเผยให้แจ้งลบข้อมูลออกได้ และขอให้ระวังถูกอีเมล phishing จากข้อมูลที่แฮกเกอร์ได้รับไป

ตอนนี้ทาง Reddit ปรับการล็อกอินสองขั้นตอนให้ใช้โทเค็นทั้งหมดแล้วเพราะสงสัยว่าต้นเหตุสำคัญของการแฮกครั้งนี้คือการดักรับ SMS

ที่มา - Reddit

ภาพโลโก้ Reddit บนสถานีอวกาศนานาชาติ เมื่อนักบิน Scott Kelly เข้าร่วมตอบคำถามบน Reddit ในปี 2016