Siber saldırganların son kurbanı Reddit oldu

Son dönemin popüler sosyal haber ağlarından biri olan Reddit, siber saldırganların kurbanı oldu. Yapılan açıklamaya göre, geçtiğimiz haziran ayında siber saldırıya maruz kalmış ve saldırganlar kullanıcıların çeşitli bilgilerini ele geçirmiş. Saldırganların ele geçirdikleri veriler arasında 2007 yılından kalma kullanıcı adları ve parolalarının da bulunduğu bir veritabanı da bulunuyor.

Saldırganlar bir şekilde sadece okuma erişimi olan bazı sistemlere sızmış ve kullanıcıların yedekleme verileri, kaynak kodları, dahili günlükler ve diğer dosyaları indirmiş. Yedekleme verilerinde kullanıcı adları, şifrelenmiş parolalar, eposta adresleri ve özel mesajların dahil olduğu içerikler yer alıyor.

Çok ciddi bir saldırıyla karşı karşıya kaldıklarını kabul eden Reddit yetkilileri konuyla ilgili güvenlik önlemlerini artıracaklarını ve izleme sistemlerini geliştireceklerini belirttiler. Saldırganlar Reddit’in SMS tabanı iki faktörlü kimlik doğrulama güvenlik önlemini aşarak gerçekleştirmişler. Bu yüzden SMS tabanlı kimlik doğrulamasına güvenen şirket ve finansal kurumların artık bu yöntemden vazgeçip diğer doğrulama yöntemlerine yönelmeleri öneriliyor.

Diğer taraftan Reddit, saldırıdan etkilenen kullanıcılarla ilgili gerekli bilgilendirmenin yapıldığını ve önlemlerin alındığını da açıkladı.