Ana Sayfa » Güvenlik » Reddit’e korsanlar sızdı, 2007 ve öncesine ait verileri gördü

Reddit’e korsanlar sızdı, 2007 ve öncesine ait verileri gördü

reddit güvenlik açığıReddit kullanıcıları için yayınladığı bir mesajla bir korsanın sistemlerinin bir kısmına sızdığını ve kullanıcı verilerine eriştiğini açıkladı. Erişilen verilerin arasında mevcut kullanıcı e-posta adresleri ve içinde kullanıcı adı ve şifrelerin yer aldığı, ancak bunların koruma amacıyla karıştırılmış biçimde saklandığı 2007 tarihli bir veri tabanı bulunuyor.

Reddit bu sızıntıdan etkilenen tüm kullanıcılara bir e-posta iletisi gönderdi. Bu kişilerin büyük çoğunluğu Reddit’e 2007 veya daha öncesinde katılmıştı. Öte yandan korsan, Reddit’in Haziran 2018’de kullanıcılara gönderdiği e-posta bültenlerini de okuyabildi. Bu sayede e-posta adreslerini ve takip ettikleri Reddit alt konularını ve kategorilerini de gördü. Reddit, hâlâ 2007’deki şifrelerini kullanmaya devam etme olasılığı bulunan kullanıcılarına Reddit ve diğer sitelerde şifrelerini değiştirmelerini tavsiye ediyor.

Ayrıca şirket kullanıcıların Authy veya Google Authenticator gibi iki aşamalı, simge bazlı bir kimlik doğrulama sistemi kullanmaları konusunda teşvikte bulunuyor. İlginçtir ki, korsan Reddit’in sistemlerine SMS tabanlı kimlik doğrulama sistemi üzerinden sızdı. Reddit, konuyla ilgili olarak yayınladığı yazıda, SMS tabanlı kimlik doğrulama sisteminin umdukları ölçüde güvenli olmadıklarını fark ettiklerini dile getirdi.

14 Haziran ile 18 Haziran tarihleri arasında korsan birkaç Reddit çalışanının hesabına, şirketin bulut sağlayıcısı ve kaynak maliyet barındırıcıları üzerinden sızdı. Reddit, hesaplarına erişim için iki faktörlü kimlik doğrulamayı gerekli kılıyor, ancak korsan SMS doğrulama sistemini kırmayı ve erişim sağlamayı başardı. Kötü niyetli kişi Reddit sistemindeki yedeklenmiş verileri, kaynak kodlarını ve diğer çalışan kayıtlarını görmeyi başarabildi. Ancak bunların hiçbirisini değiştirecek yetkilere sahip olmadı.

19 Haziran’da Reddit saldırıyı fark etti ve zararlarının boyutunu araştırmaya başladı. Öte yandan güvenlik önlemlerini de artırdı. Öte yandan yasal mercilere başvurdu ve soruşturmada onlarla birlikte çalıştı.

Korsanın 2005’te, Reddit’in kurulduğu yıldan 2007’ye kadar olan herkese açık ve gizli mesajları da görebildiği belirtiliyor. Güvenlik sorunuyla ilgili olarak yayınlanan paylaşıma yorumda bulunan bir kullanıcı, korsanın e-posta adreslerine bakarak bir Reddit kullanıcısının kullanıcı adını bulabileceğini, emniyette olmak adına kullanıcıların profilleri üzerinden erişilebilen paylaşımları silmesinin iyi olabileceğini söylüyor.

YORUMLARINIZI BEKLİYORUZ

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz

TikTok ABD’de uygulama mağazalarından çıkarılıyor

TikTok ve WeChat, 20 Eylül'den itibaren ABD'de mobil uygulama mağazalarından kaldırılacak. Söz konusu karar, ABD Ticaret Bakanlığı tarafından duyuruldu. ByteDance'in sahibi olduğu uygulamalarla ilgili...

Samsung Galaxy Z Fold 2 İncelemesi

Katlanabilir telefonlar en sonunda geçen yıl, öncesindeki beklentiler, sızıntılar ve dedikoduların ardından tüketicilerle buluşmaya başlamıştı. Ancak yeni bir ürün kategorisinin ilk üyeleri, ilk olmanın...

Facebook ve Instagram kullanıcıları yine erişim problemi yaşadı

Aralarında Türkiye'nin de bulunduğu, çeşitli Avrupa ülkelerinde ve ABD'de yaşayan bazı Instagram ve Facebook kullanıcıları dün akşam saatlerinde servise erişmekte veya içerikleri yüklemekte sıkıntılar...

Oppo, Samsung ve Xiaomi ürünlerinde yüzde 30’a varan indirim fırsatı

Akıllı telefonunu yenilemek veya akıllı saat, kablosuz kulaklık vb. aksesuarları satın almak isteyenler için GittiGidiyor'da Oppo, Samsung ve Xiaomi ürünlerini kapsayan bir indirim kampanyası...

Sony Xperia 5 II tanıtıldı: Snapdragon 865, 120Hz ekran

Sony büyük telefonlardan fazla hoşlanmayan ancak telefonla fotoğraf çekmek, video izlemek ve oyun oynamak gibi şeyleri sevenler için Xperia 5 II ile yeni bir...

Sony PS5 ile birlikte çıkacak oyunların listesini açıkladı

Sony, PlayStation 5 ile birlikte aynı anda çıkacak birinci taraf oyun serisini duyurdu. Bunun yanı sıra özel oyunlarının PS4 sürümleriyle ilgili bazı ayrıntıları ve...

Sony beklenen açıklamayı yaptı: PS5 fiyatları ve çıkış tarihi belli oldu

Sony, PlayStation YouTube ve Twitch hesapları üzerinden yayınladığı dijital gösterimle birlikte birinci taraf oyunları ve iş birliği yaptığı oyun stüdyolarından gelecek oyunların fragmanlarını gösterdi....

iOS 14, iPadOS 14, watchOS 7 ve tvOS 14 yayınlandı, indirin

Apple dün akşam saatlerinde gerçekleştirdiği Sonbahar 2020 Etkinliğinin sonunda bir sürpriz yaparak işletim sistemlerinin büyük bir kısmı için güncellemeleri 16 Eylül'de yayınlayacağını açıklamıştı. Şirket,...

Oculus’un yeni sanal gerçeklik başlığı Quest 2 tanıtıldı [Video]

İkinci nesil Oculus Quest sanal gerçeklik başlığı Quest 2, önümüzdeki ay 299 dolarından başlayan fiyatlarla yurt dışında satışa sunuluyor. Facebook, Quest 2 için ön...

iOS 14 İncelemesi

Apple WWDC 2020'de ön gösterimini gerçekleştirdiği ve geride kalan yaz ayları boyunca yayınladığı geliştirici ve herkese açık beta sürümlerinin sonucunda son hâline getirdiği iOS...

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Reddit’ten paylaşımlara birden fazla görsel eklemeyi kolaylaştıracak yenilik

Reddit'te bir paylaşıma birden fazla görsel eklemek şimdiye kadar oldukça zahmetli bir işti. Kullanıcıların bunun için Imgur gibi harici fotoğraf paylaşım sitelerine giden bağlantılar...

Microsoft 17 yıllık Windows DNS Sunucusu güvenlik açığına karşı uyarıyor

Microsoft 17 yıllık kritik bir Windows DNS Sunucusu açığı konusunda uyarıyor. Şirket bu açığı "wormable", yani sızılabilir olarak nitelendiriyor. Bu tür bir açık nedeniyle saldırganlar...

Microsoft ciddi bir Windows güvenlik açığıyla ilgili bilgi verdi

Microsoft uzaktan kod çalıştırmaya imkan sağlayan yeni bir güvenlik açığına dair bilgilendirmede bulundu. Şirketin belirttiğine göre bu açık, Windows'un destek verilen tüm versiyonlarında bulunuyor....

Apple Mail’da görülen şifrelenmiş e-posta açığı kapatıldı

Apple macOS Catalina 10.15.3 sürümünü geçen hafta çıkarmıştı. Bu güncellemeyle brlikte şifrelenmiş e-posta iletilerindeki bir kısım metni sanki şifrelenmemiş gibi okumaya izin...

Hâlâ Internet Explorer kullananları ilgilendiren ciddi güvenlik açığı

Internet Explorer internet tarayıcısı artık eskisi kadar popüler değil. Ancak işletmelerde ve kurumlarda hâlâ kullanım buluyor. Bu internet tarayıcısında korsanlar tarafından kötüye kullanılan ciddi...

Google araştırmacıları tarafından iOS’te keşfedilen güvenlik açığı

Google araştırmacıları, iPhone ve iPad'de çalışan iOS işletim sisteminde bir güvenlik açığı buldu. Üstelik bu güvenlik açığının en az iki yıldır dokunulmadan kaldığı belirtildi....

Bilgilendirici ve kaliteli teknoloji videoları için Teknoblog YouTube kanalına abone olun