ரெடிட் சமீபத்தியதை ஒப்புக்கொண்டார் சைபர் தாக்குதல் இதன் விளைவாக நிறுவனத்தின் முக்கியமான தகவல்கள் திருடப்பட்டன. நிறுவனம் ஒரு பாதுகாப்பு எச்சரிக்கையில் மீறலை “அதிநவீனமான மற்றும் அதிக இலக்கு கொண்டது ஃபிஷிங் தாக்குதல்”.
ரெடிட் ஊழியர்களின் உள்நுழைவுத் தகவல் மற்றும் பல காரணி அங்கீகார டோக்கன்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பக்கம், ஒரு போலி உள் நெட்வொர்க் தளத்தை உருவாக்குவதன் மூலம் தாக்குதல் நடத்தியவர்கள் குறிவைத்தனர். ஒரு ஊழியர் தந்திரத்தில் விழுந்து, தாக்குபவர்களுக்கு முக்கியமான தரவு மற்றும் மூலக் குறியீட்டைப் பெறுவதற்கு Reddit இன் உள் அமைப்புகளுக்கு அணுகலை வழங்கினார். தீம்பொருள்.
“ஒரு பணியாளரின் நற்சான்றிதழ்களை வெற்றிகரமாகப் பெற்ற பிறகு, தாக்குபவர் சில உள் ஆவணங்கள், குறியீடு மற்றும் சில உள் டாஷ்போர்டுகள் மற்றும் வணிக அமைப்புகளுக்கான அணுகலைப் பெற்றார்” என்று Reddit பாதுகாப்பு அறிவிப்பில் தெரிவித்துள்ளது.
“எங்கள் முதன்மை உற்பத்தி அமைப்புகளை மீறுவதற்கான எந்த அறிகுறிகளையும் நாங்கள் காட்டவில்லை (ரெடிட்டை இயக்கும் மற்றும் எங்கள் தரவின் பெரும்பகுதியைச் சேமிக்கும் எங்கள் அடுக்கின் பகுதிகள்).”
பயனர்கள் பாதுகாப்பாக இருக்கிறார்கள் ஆனால் இரு காரணி அங்கீகாரத்தை இயக்குமாறு அறிவுறுத்தப்படுகிறார்கள்
இந்த மீறல் அதன் பயனர்களை பாதித்ததாக நம்பவில்லை என்று Reddit கூறியது.
பல நாட்களில் பல குழுக்களால் நடத்தப்பட்ட ஆரம்ப விசாரணையில், எந்தவொரு தனிப்பட்ட பயனர் தரவுகளும் அணுகப்பட்டதாகவோ அல்லது Reddit இன் தகவல்கள் பகிரங்கமாகவோ அல்லது ஆன்லைனில் பகிரப்பட்டதாகவோ எந்த அறிகுறியும் இல்லை.
Reddit பயனர்கள் தங்கள் கணக்குகளின் பாதுகாப்பை மேம்படுத்துமாறு வலியுறுத்தும் வாய்ப்பைப் பயன்படுத்திக் கொண்டது, இரு காரணி அங்கீகாரத்தை (2FA) இயக்குமாறு அவர்களுக்கு அறிவுறுத்தியது.
ரெடிட்டின் செய்தித் தொடர்பாளர், நிறுவனம் “சுறுசுறுப்பாக விசாரித்து நிலைமையை உன்னிப்பாகக் கண்காணித்து வருகிறது” என்று கூறினார்.
ரெடிட் ஹேக் ஆனது இது முதல் முறை அல்ல. சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு, இதேபோன்ற முறை மூலம் தளம் ஹேக் செய்யப்பட்டது.
சமீபத்திய ஹேக்கை விட 2018 இல் ஏற்பட்ட மீறல் மிகவும் கடுமையானது. அந்தச் சந்தர்ப்பத்தில், குற்றவாளிகள் பயனர்களின் தற்போதைய மின்னஞ்சல் முகவரிகளையும், கணக்குக் கடவுச்சொற்களை உள்ளடக்கிய தரவுத்தளத்தின் காப்புப்பிரதியையும் கூட 2007 இல் பெற முடிந்தது.
ஐந்து ஆண்டுகளுக்கு முன்பு ஏற்பட்ட பாதுகாப்பு மீறலில் இருந்து பெறப்பட்ட நுண்ணறிவு இன்றும் பொருத்தமானது என்று Reddit கூறுகிறது.
ரெடிட் ஊழியர்களின் உள்நுழைவுத் தகவல் மற்றும் பல காரணி அங்கீகார டோக்கன்களைத் திருடுவதற்காக வடிவமைக்கப்பட்ட ஒரு ஃபிஷிங் பக்கம், ஒரு போலி உள் நெட்வொர்க் தளத்தை உருவாக்குவதன் மூலம் தாக்குதல் நடத்தியவர்கள் குறிவைத்தனர். ஒரு ஊழியர் தந்திரத்தில் விழுந்து, தாக்குபவர்களுக்கு முக்கியமான தரவு மற்றும் மூலக் குறியீட்டைப் பெறுவதற்கு Reddit இன் உள் அமைப்புகளுக்கு அணுகலை வழங்கினார். தீம்பொருள்.
“ஒரு பணியாளரின் நற்சான்றிதழ்களை வெற்றிகரமாகப் பெற்ற பிறகு, தாக்குபவர் சில உள் ஆவணங்கள், குறியீடு மற்றும் சில உள் டாஷ்போர்டுகள் மற்றும் வணிக அமைப்புகளுக்கான அணுகலைப் பெற்றார்” என்று Reddit பாதுகாப்பு அறிவிப்பில் தெரிவித்துள்ளது.
“எங்கள் முதன்மை உற்பத்தி அமைப்புகளை மீறுவதற்கான எந்த அறிகுறிகளையும் நாங்கள் காட்டவில்லை (ரெடிட்டை இயக்கும் மற்றும் எங்கள் தரவின் பெரும்பகுதியைச் சேமிக்கும் எங்கள் அடுக்கின் பகுதிகள்).”
பயனர்கள் பாதுகாப்பாக இருக்கிறார்கள் ஆனால் இரு காரணி அங்கீகாரத்தை இயக்குமாறு அறிவுறுத்தப்படுகிறார்கள்
இந்த மீறல் அதன் பயனர்களை பாதித்ததாக நம்பவில்லை என்று Reddit கூறியது.
பல நாட்களில் பல குழுக்களால் நடத்தப்பட்ட ஆரம்ப விசாரணையில், எந்தவொரு தனிப்பட்ட பயனர் தரவுகளும் அணுகப்பட்டதாகவோ அல்லது Reddit இன் தகவல்கள் பகிரங்கமாகவோ அல்லது ஆன்லைனில் பகிரப்பட்டதாகவோ எந்த அறிகுறியும் இல்லை.
Reddit பயனர்கள் தங்கள் கணக்குகளின் பாதுகாப்பை மேம்படுத்துமாறு வலியுறுத்தும் வாய்ப்பைப் பயன்படுத்திக் கொண்டது, இரு காரணி அங்கீகாரத்தை (2FA) இயக்குமாறு அவர்களுக்கு அறிவுறுத்தியது.
ரெடிட்டின் செய்தித் தொடர்பாளர், நிறுவனம் “சுறுசுறுப்பாக விசாரித்து நிலைமையை உன்னிப்பாகக் கண்காணித்து வருகிறது” என்று கூறினார்.
ரெடிட் ஹேக் ஆனது இது முதல் முறை அல்ல. சுமார் ஐந்து ஆண்டுகளுக்கு முன்பு, இதேபோன்ற முறை மூலம் தளம் ஹேக் செய்யப்பட்டது.
சமீபத்திய ஹேக்கை விட 2018 இல் ஏற்பட்ட மீறல் மிகவும் கடுமையானது. அந்தச் சந்தர்ப்பத்தில், குற்றவாளிகள் பயனர்களின் தற்போதைய மின்னஞ்சல் முகவரிகளையும், கணக்குக் கடவுச்சொற்களை உள்ளடக்கிய தரவுத்தளத்தின் காப்புப்பிரதியையும் கூட 2007 இல் பெற முடிந்தது.
ஐந்து ஆண்டுகளுக்கு முன்பு ஏற்பட்ட பாதுகாப்பு மீறலில் இருந்து பெறப்பட்ட நுண்ணறிவு இன்றும் பொருத்தமானது என்று Reddit கூறுகிறது.
Be the first to comment