أخبار الإنترنتالأمن الإلكترونيدراسات وتقاريرمنوعات تقنية

اختراق بموقع ريديت يؤدي للكشف عن هوية بعض مستخدميه

أعلن موقع ريديت Reddit بالأمس أن عددًا قليلاً من أنظمته تعرض لاختراق أمني في شهر يونيو الماضي، وقد تمكن القراصنة من الوصول لبعض بيانات المستخدمين بما في ذلك عناوين البريد الإلكتروني الحالية والنسخ الاحتياطية لقاعدة بيانات عام 2007 التي تحتوي على كلمات مرور قديمة مشفرة.

يرجع السبب لحدوث هذا الاختراق إلى الاعتماد على طريقة المصادقة الثنائية المُعتمدة على الرسائل النصية القصيرة SMS التي تم اعتراضها وتنفيذ الهجوم الرئيسي، حيث يشجع الموقع الجميع على استخدام  تطبيقات المصادقة الثنائية two factor authentication بدلاً من أرقام هواتفهم لحماية بياناتهم في المستقبل.

يعتبر موقع ريديت  Reddit من أشهر مواقع التواصل الاجتماعي في الولايات المتحدة – فهو ثالث أكثر المواقع الإلكترونية زيارة في الولايات المتحدة – ويملك قاعدة بيانات عدد كبير جدا من المستخدمين المجهولين الذين يُسمح لهم الموقع بنشر كل شيء بدءًا من الأخبار وصور GIF إلى نظريات المؤامرة والمناقشات العامة.

يختار العديد من مستخدمي موقع ريديت أن يظلوا مجهولين من أجل مناقشة المواضيع المثيرة للجدل بحرية، ولكن يمكن استخدام قاعدة بيانات عناوين البريد الإلكتروني المتصلة بأسماء المستخدمين في رديت لربط الحسابات المجهولة بهويات الأشخاص.

قال متحدث باسم ريديت في بيان: إن الاختراق أثر على كل مستخدم أنشأ حسابًا من عام 2005 إلى عام 2007 ، وكذلك كل المستخدمين المشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو الماضي.

كما أن القراصنة تمكنوا من الاستيلاء على نسخة البيانات الاحتياطية، وكود المصدر source code، وسجلات أخرى من مزودي خدمات الاستضافة، بما في ذلك قاعدة بيانات قديمة تحمل بيانات المستخدمين من عام 2005 إلى 2007 – أسماء المستخدمين وعناوين البريد الإلكتروني والرسائل العامة والرسائل الخاصة- بالإضافة إلى ذلك حصل القراصنة على ملفات خاصة أخرى تؤثر إلى حد كبير على الموظفين في ريديت.

سيتم إعادة تعيين كلمات المرور الخاصة بالمستخدمين المتأثرين من خرق قاعدة بيانات 2005-2007 ، وتلقي رسائل خاصة أو رسائل بريد إلكتروني لإعلامهم بأن معلوماتهم قد تأثرت. ينصح ريديت أيضًا أن يقوم المستخدمون المتأثرون بتغيير كلمات المرور الخاصة بهم على أي مواقع أخرى استخدموا فيها كلمة مرور رديت.

وبالنسبة للمستخدمين الذين كانوا مشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو، يقترح موقع ريديت إزالة “أي شيء على حساب ريديت لا تريد ربطه ببريدك الإلكتروني”، كما يقترح أيضًا استخدام المصادقة الثنائية وكلمة مرور فريدة قوية للتخفيف من المشكلات المستقبلية.

تجدر الإشارة إلى أن موقع ريديت Reddit يعتبر واحدًا من أفضل 10 مواقع في العالم من حيث عدد الزيارات، ويضم الموقع 234 مليون مستخدم فريد و 542 مليون زائر شهريًا اعتبارًا من فبراير 2018.

كما أضاف المتحدث باسم الموقع:  “نعمل مع جهات تطبيق القانون للمساعدة في تحديد هوية القراصنة واتخذنا إجراءات لمعالجة هذا الوضع الحالي ومنع وقوع حوادث مماثلة في المستقبل.

وأضاف إن الموقع عزز طريقة التسجيل، وأضاف التشفير، وتطلب المصادقة الثنائية القائم على الرمز المميز لتأمين أنظمتها الخاصة، كما يذكر أن موقع ريديت عين مؤخرًا رئيسًا للأمن وهو الآن يوظف أشخاصًا آخرين لتوسيع فريقه الأمني الداخلي.

زر الذهاب إلى الأعلى