Reddit thừa nhận dịch vụ email của mình bị tấn công để ăn cắp Bitcoin

337

Sau một loạt các báo cáo tài khoản bị hack và thiếu Bitcoin Cash Tips, Reddit đã công bố kết quả cuộc điều tra nội bộ – và nó không hề tốt chút nào. Một hacker có vẻ đã tấn công hệ thống khôi phục mật khẩu của nền tảng này, để lấy quyền truy cập vào các tài khoản của nhiều nạn nhân.

Mặc dù vậy, tuy kẻ xấu có thể truy cập vào tài khoản email phục hồi, Mailgun, nhưng vẫn “không có quyền truy cập vào tài khoản email redditor”, theo quản trị trang web gooeyblob.

Reddit cho biết họ đang làm việc với Mailgun để xác định tất cả các tài khoản bị ảnh hưởng và nói thêm rằng tổng số người dùng đã được xác nhận hiện tại chưa đến 20.

“Ngày 31/12, Reddit đã nhận được một số báo cáo liên quan đến email khôi phục mật khẩu đã được kích hoạt mà không có yêu cầu của chủ sở hữu”, bài viết cho biết.

“Chúng tôi đã và đang phối hợp với Mailgun củng như nhà cung cấp bên thứ ba điều tra làm rõ thêm vấn đề”. “Kẻ xấu này vốn nhắm tới Mailgun và trong quá trình hack đã có quyền truy cập vào email đặt lại mật khẩu của Reddit.”

Quản trị viên reddit cho biết nhóm kỹ thuật của họ đã thực hiện các biện pháp phòng ngừa, di chuyển tất cả các email đặt lại đến một máy chủ thư điện tử ngay sau khi được Mailgun thông báo về mối đe dọa an ninh.

“Chúng tôi biết điều này thật bực bội chỉ vì một người dùng ác ý, và chúng tôi đã đặt ra thêm nhiều điều luật khác để đảm bảo rằng nó không xảy ra lần nữa”, Gooeyblob nói thêm.

Mailgun CTO Josh Odom viết: “Vào ngày 3 tháng 1 năm 2018, Mailgun đã nhận thức được một sự cố, trong đó chìa khóa API của khách hàng đã bị tổn hại và ngay lập tức bắt đầu điều tra nguyên nhân và phạm vi ảnh hưởng của nó. “Tại thời điểm đó, chúng tôi đã có thể trả lời nguyên nhân gốc rễ đó là do tài khoản của một kế toán bị xâm nhập bởi người dùng trái phép.”

“Chúng tôi ngay lập tức đóng điểm tiếp cận cho người sử dụng trái phép và triển khai các biện pháp bảo vệ kỹ thuật bổ sung để bảo vệ phần nhạy cảm này của ứng dụng”.

Theo Odom, cuộc tấn công này đã ảnh hưởng tới ít hơn một phần trăm tổng số khách hàng của Mailgun.

Vì vậy, sự việc lần này hoàn toàn lỗi do các ứng dụng bên thứ ba có tính năng bảo mật quá lỏng lẽo, ông cho biết.

Techtalk via thenextweb

Life of a software engineer (Credit: Troduction)
CHIA SẺ