Reddit’in hacker saldırılarına yanıtı endişe yaratıyor

Sosyal medya sitesi Reddit bir veri ihlali yaşadı, ancak ölçeğini açıklamayı reddetti.

Site, Haziran ayında, bilgisayar korsanlarının veritabanlarına ve günlüklere erişim elde etmek için birçok çalışanın hesabına girdiğini keşfettiğini belirtti.

Kullanıcı isimlerini ve ilgili e-posta adreslerini elde edebildiler bu veriler site üzerindeki aktiviteyi gerçek kimliklerle ilişkilendirmeyi mümkün kılıyorlar.

Bilgisayar korsanları, şifrelenmiş şifrelere 2007’den itibaren ayrı bir kimlik bilgileri veritabanından da erişebildi.

Reddit, tarihi verilerin kaybolmasından etkilenenleri bilgilendireceğini, ancak potansiyel olarak çok daha büyük bir ihlalden etkilenenlerle bağlantı kurmayacağını söyledi. Bu karar, önde gelen bağımsız siber güvenlik araştırmacılarını şaşırttı.

Kullanıcıları etkileyen veri ihlallerinde uzman olan ünlü güvenlik araştırmacısı Troy Hunt, “Bu, açık bir şekilde bir veri ihlaliyle karşılaşılan kişisel olarak tanımlanabilir verilerdir, neden dünya üzerinde insanları bilgilendirmezdiniz?” Dedi.

“Bir kullanıcı adıyla eşleştirildiği durumda, bu, aynı zamanda, kasten anonim bir hesabın sık sık arkasındaki kimlikleri de açığa çıkarır. İnsanlar bunun farkında olmalı ve bireysel olarak iletişime geçmelidir.”

Kullanıcılar suçlanmamalı

Reddit kullanıcılarına 3 ile 17 temmuz arası “e-posta özeti” alıp almadıklarına yönelik öneri sunması gerekmekte.

Reddit’in baş teknoloji sorumlusu Christopher Slowe, “E-posta adresiniz etkilendiyse, Reddit hesabınızda bu adresle ilişkilendirilmesini istemediğiniz bir şey olup olmadığını düşünmeniz gerekiyor.” dedi.

Surrey Üniversitesi’nden Alan Woodward, Reddit’in kullanıcılarını korumak için daha çok şey yapması gerektiğini söyledi.

“Eğer kullanıcıların önemli verilerinin olduğu adreslerini kullanarak reddit’e girdikleri için sorumluluğu kullanıcılar üzerine yükleme konsepti sahipler” dedi.

Reddit, bilgisayar korsanlarının, çalışanların kimlik bilgilerini korumaya yönelik önlemlerini ihlal ederek şirket bilgilerine erişebildiğini söyledi. Bir metin mesajı tabanlı iki faktörlü kimlik doğrulama sistemi ile erişimi doğruladı. Diğer bir deyişle, personel giriş yaptığında, kısa mesajla kendilerine gönderilen bir kodu girerek kimliklerini doğrulamışlardır denildi.

Ancak hackerlar bu metin mesajlarını kesebilirler.

Slowe, “SMS tabanlı kimlik doğrulamanın neredeyse umduğumuz kadar güvenli olmadığını öğrendik” diye yazdı. Şirket, sistemlerini daha güvenli hale getirmek için önlemler aldığını söyledi.

 

 

Leave comment

Your email address will not be published. Required fields are marked with *.