1. إستبعاد الملاحظة

خبر اختراق بموقع ريديت يؤدي للكشف عن هوية بعض مستخدميه

الموضوع في 'منتدى أخبار الأمن والحماية' بواسطة أبو عبد الرحمن., بتاريخ ‏أغسطس 3, 2018.

حالة الموضوع:
مغلق
  1. أبو عبد الرحمن.

    أبو عبد الرحمن. عضو شرف

    إنضم إلينا في:
    ‏ديسمبر 28, 2011
    المشاركات:
    10,063
    الإعجابات :
    19,088
    نقاط الجائزة:
    1,496
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى


    [​IMG]


    images.jpg
    أعلن موقع ريديت Reddit بالأمس أن عددًا قليلاً من أنظمته تعرض لاختراق أمني في شهر يونيو الماضي، وقد تمكن القراصنة من الوصول لبعض بيانات المستخدمين بما في ذلك عناوين البريد الإلكتروني الحالية والنسخ الاحتياطية لقاعدة بيانات عام 2007 التي تحتوي على كلمات مرور قديمة مشفرة.

    يرجع السبب لحدوث هذا الاختراق إلى الاعتماد على طريقة المصادقة الثنائية المُعتمدة على الرسائل النصية القصيرة SMS التي تم اعتراضها وتنفيذ الهجوم الرئيسي، حيث يشجع الموقع الجميع على استخدام تطبيقات المصادقة الثنائية two factor authentication بدلاً من أرقام هواتفهم لحماية بياناتهم في المستقبل.

    يعتبر موقع ريديت Reddit من أشهر مواقع التواصل الاجتماعي في الولايات المتحدة – فهوثالث أكثر المواقع الإلكترونية زيارة في الولايات المتحدة – ويملك قاعدة بيانات عدد كبير جدا من المستخدمين المجهولين الذين يُسمح لهم الموقع بنشر كل شيء بدءًا من الأخبار وصور GIF إلى نظريات المؤامرة والمناقشات العامة.

    يختار العديد من مستخدمي موقع ريديت أن يظلوا مجهولين من أجل مناقشة المواضيع المثيرة للجدل بحرية، ولكن يمكن استخدام قاعدة بيانات عناوين البريد الإلكتروني المتصلة بأسماء المستخدمين في رديت لربط الحسابات المجهولة بهويات الأشخاص.

    [​IMG]
    قال متحدث باسم ريديت في بيان: إن الاختراق أثر على كل مستخدم أنشأ حسابًا من عام 2005 إلى عام 2007 ، وكذلك كل المستخدمين المشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو الماضي.

    كما أن القراصنة تمكنوا من الاستيلاء على نسخة البيانات الاحتياطية، وكود المصدر source code، وسجلات أخرى من مزودي خدمات الاستضافة، بما في ذلك قاعدة بيانات قديمة تحمل بيانات المستخدمين من عام 2005 إلى 2007 – أسماء المستخدمين وعناوين البريد الإلكتروني والرسائل العامة والرسائل الخاصة- بالإضافة إلى ذلك حصل القراصنة على ملفات خاصة أخرى تؤثر إلى حد كبير على الموظفين في ريديت.

    سيتم إعادة تعيين كلمات المرور الخاصة بالمستخدمين المتأثرين من خرق قاعدة بيانات 2005-2007 ، وتلقي رسائل خاصة أو رسائل بريد إلكتروني لإعلامهم بأن معلوماتهم قد تأثرت. ينصح ريديت أيضًا أن يقوم المستخدمون المتأثرون بتغيير كلمات المرور الخاصة بهم على أي مواقع أخرى استخدموا فيها كلمة مرور رديت.

    وبالنسبة للمستخدمين الذين كانوا مشتركين في خدمة الرسائل الإخبارية في الفترة من 3 يونيو إلى 17 يونيو، يقترح موقع ريديت إزالة “أي شيء على حساب ريديت لا تريد ربطه ببريدك الإلكتروني”، كما يقترح أيضًا استخدام المصادقة الثنائية وكلمة مرور فريدة قوية للتخفيف من المشكلات المستقبلية.

    [​IMG]
    تجدر الإشارة إلى أن موقع ريديت Reddit يعتبر واحدًا من أفضل 10 مواقع في العالم من حيث عدد الزيارات، ويضم الموقع 234 مليون مستخدم فريد و 542 مليون زائر شهريًا اعتبارًا من فبراير 2018.

    كما أضاف المتحدث باسم الموقع: “نعمل مع جهات تطبيق القانون للمساعدة في تحديد هوية القراصنة واتخذنا إجراءات لمعالجة هذا الوضع الحالي ومنع وقوع حوادث مماثلة في المستقبل.

    وأضاف إن الموقع عزز طريقة التسجيل، وأضاف التشفير، وتطلب المصادقة الثنائية القائم على الرمز المميز لتأمين أنظمتها الخاصة، كما يذكر أن موقع ريديت عين مؤخرًا رئيسًا للأمن وهو الآن يوظف أشخاصًا آخرين لتوسيع فريقه الأمني الداخلي.

    المصدر :البوابة العربية للاخبار التقنية
     
  2. أبو عائشه

    أبو عائشه عضو شرف وداعم للمنتدى داعــــم للمنتـــــدى الأعضاء النشطين لهذا الشهر نجم المنتدى

    إنضم إلينا في:
    ‏نوفمبر 13, 2007
    المشاركات:
    14,473
    الإعجابات :
    14,759
    نقاط الجائزة:
    1,945
    الجنس:
    ذكر
    الإقامة:
    حيث يكون أي نظام تشغيل مجاني حر تجدني
    برامج الحماية:
    ESET
    نظام التشغيل:
    Linux
  3. ABU_Somaia

    ABU_Somaia كبير المراقبين ومسئول فريق الدعم لبرامج الحماية طـــاقم الإدارة فريق الدعم لقسم الحماية نجم الشهر نجم المنتدى فريق الدعم لتطبيقات الجوالات

    إنضم إلينا في:
    ‏ابريل 15, 2015
    المشاركات:
    8,383
    الإعجابات :
    14,253
    نقاط الجائزة:
    3,170
    الجنس:
    ذكر
    الإقامة:
    مصر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows8.1
    بارك الله فيك اخى الغالى ابو عبدالرحمن

    ومنور المنتدى ياغالى :222love:

    :rose::star::rose:
     
    أعجب بهذه المشاركة أبو عبد الرحمن.
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...