• 發布單位:TWCERT/CC
• 更新日期:2019-03-25
• 點閱次數:361

Reddit是一個娛樂、社交及新聞網站，註冊用戶可以將文字或連結在網站上發布，基本上成為一個電子布告欄系統。 目前是美國最大討論區，匯聚各國眾多鄉民的關注而成為重點情報聚集地，素有美國版PTT之稱。

2018年6月19日Reddit發現資料洩露事件，根據Reddit的說法，在2018年6月14日至18日期間，駭客駭入Reddit的一些系統並設法存取了一些用戶資料、電子郵件地址和包含由平台管理的hash密碼的2007備份資料庫，攻擊者在公司雲和程式碼託管供應商中獲取了部分員工的帳戶。Reddit表示對於包含備份資料、程式碼和其他日誌的Reddit系統，駭客並沒有獲得的其寫入權限。

該公司表示擁有身份驗證需要雙因素身份驗證(2FA)的機制，而Reddit帳戶雖受到基於SMS的雙因素身份驗證的保護，但這種情況也表明攻擊者可以攔截透過SMS發送的身份驗證代碼，Reddit了解到基於SMS的身份驗證並不像期望的那樣安全，並且主要攻擊是通過SMS攔截。因此Reddit鼓勵應轉移到基於token的2FA。

該公司已經向執法機構報告了安全漏洞，並通知受影響的人要求更改密碼。並採取措施鎖定和替換所有加密產生和API密鑰，以加強系統監控。

●TWCERT/CC建議，自2007年以來仍在使用相同密碼的Reddit用戶必須立即更改其密碼，且若在其他網路服務使用相同登入帳密者也需一併修改。

參考連結：

https://securityaffairs.co/wordpress/74982/data-breach/reddit-data-breach.html
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
https://www.bleepingcomputer.com/news/security/reddit-announces-security-breach-after-hackers-bypassed-staffs-2fa/
https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/
https://www.csoonline.com/article/3293904/cloud-security/reddit-discloses-hack-says-sms-intercept-allowed-attackers-to-skirt-2fa-protections.html
https://www.cyberscoop.com/user-data-private-messages-exposed-reddit-breach/
https://www.darkreading.com/threat-intelligence/reddit-warns-users-of-data-breach/d/d-id/1332458
https://www.reuters.com/article/us-reddit-cyber/reddit-says-user-data-between-2005-and-2007-breached-idUSKBN1KM5WG?feedType=RSS&feedName=technologyNews
https://securityaffairs.co/wordpress/74982/data-breach/reddit-data-breach.html
https://www.theregister.co.uk/2018/08/01/reddit_hacked_sms_2fa/