خبر اختراق بموقع ريديت يؤدي للكشف عن هوية بعض مستخدميه

الحالة
مغلق و غير مفتوح للمزيد من الردود.
أبو عبد الرحمن.

أبو عبد الرحمن.

إداري سابق
عضوية موثوقة ✔️
كبار الشخصيات
إنضم
28 ديسمبر 2011
المشاركات
10,686
مستوى التفاعل
20,532
النقاط
2,196
الإقامة
مصر
غير متصل
TocNM0i.png



images.webp

أعلن موقع ريديت Reddit بالأمس أن عددًا قليلاً من أنظمته تعرض لاختراق أمني في شهر يونيو الماضي، وقد تمكن القراصنة من الوصول لبعض بيانات المستخدمين بما في ذلك عناوين البريد الإلكتروني الحالية والنسخ الاحتياطية لقاعدة بيانات عام 2007 التي تحتوي على كلمات مرور قديمة مشفرة.

يرجع السبب لحدوث هذا الاختراق إلى الاعتماد على طريقة المصادقة الثنائية المُعتمدة على الرسائل النصية القصيرة SMS التي تم اعتراضها وتنفيذ الهجوم الرئيسي، حيث يشجع الموقع الجميع على استخدام تطبيقات المصادقة الثنائية two factor authentication بدلاً من أرقام هواتفهم لحماية بياناتهم في المستقبل.

يعتبر موقع ريديت Reddit من أشهر مواقع التواصل الاجتماعي في الولايات المتحدة – فهوثالث أكثر المواقع الإلكترونية زيارة في الولايات المتحدة – ويملك قاعدة بيانات عدد كبير جدا من المستخدمين المجهولين الذين يُسمح لهم الموقع بنشر كل شيء بدءًا من الأخبار وصور GIF إلى نظريات المؤامرة والمناقشات العامة.

يختار العديد من مستخدمي موقع ريديت أن يظلوا مجهولين من أجل مناقشة المواضيع المثيرة للجدل بحرية، ولكن يمكن استخدام قاعدة بيانات عناوين البريد الإلكتروني المتصلة بأسماء المستخدمين في رديت لربط الحسابات المجهولة بهويات الأشخاص.
1200004401_zyzoom.gif
قال متحدث باسم ريديت في بيان: إن الاختراق أثر على كل مستخدم أنشأ حسابًا من عام 2005 إلى عام 2007 ، وكذلك كل المستخدمين المشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو الماضي.

كما أن القراصنة تمكنوا من الاستيلاء على نسخة البيانات الاحتياطية، وكود المصدر source code، وسجلات أخرى من مزودي خدمات الاستضافة، بما في ذلك قاعدة بيانات قديمة تحمل بيانات المستخدمين من عام 2005 إلى 2007 – أسماء المستخدمين وعناوين البريد الإلكتروني والرسائل العامة والرسائل الخاصة- بالإضافة إلى ذلك حصل القراصنة على ملفات خاصة أخرى تؤثر إلى حد كبير على الموظفين في ريديت.

سيتم إعادة تعيين كلمات المرور الخاصة بالمستخدمين المتأثرين من خرق قاعدة بيانات 2005-2007 ، وتلقي رسائل خاصة أو رسائل بريد إلكتروني لإعلامهم بأن معلوماتهم قد تأثرت. ينصح ريديت أيضًا أن يقوم المستخدمون المتأثرون بتغيير كلمات المرور الخاصة بهم على أي مواقع أخرى استخدموا فيها كلمة مرور رديت.

وبالنسبة للمستخدمين الذين كانوا مشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو، يقترح موقع ريديت إزالة “أي شيء على حساب ريديت لا تريد ربطه ببريدك الإلكتروني”، كما يقترح أيضًا استخدام المصادقة الثنائية وكلمة مرور فريدة قوية للتخفيف من المشكلات المستقبلية.
1200004401_zyzoom.gif
تجدر الإشارة إلى أن موقع ريديت Reddit يعتبر واحدًا من أفضل 10 مواقع في العالم من حيث عدد الزيارات، ويضم الموقع 234 مليون مستخدم فريد و 542 مليون زائر شهريًا اعتبارًا من فبراير 2018.

كما أضاف المتحدث باسم الموقع: “نعمل مع جهات تطبيق القانون للمساعدة في تحديد هوية القراصنة واتخذنا إجراءات لمعالجة هذا الوضع الحالي ومنع وقوع حوادث مماثلة في المستقبل.

وأضاف إن الموقع عزز طريقة التسجيل، وأضاف التشفير، وتطلب المصادقة الثنائية القائم على الرمز المميز لتأمين أنظمتها الخاصة، كما يذكر أن موقع ريديت عين مؤخرًا رئيسًا للأمن وهو الآن يوظف أشخاصًا آخرين لتوسيع فريقه الأمني الداخلي.
المصدر :البوابة العربية للاخبار التقنية
 

توقيع : أبو عبد الرحمن.
حتى المواقع وما بها من حماية لا تسلم من الاختراق

موضوع رائع سلمت يمناك
 
توقيع : أبو عائشهأبو عائشه is verified member.
بارك الله فيك اخى الغالى ابو عبدالرحمن

ومنور المنتدى ياغالى :222love:

:rose::star::rose:
 
توقيع : ABU_SomaiaABU_Somaia is verified member.
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى