SAN FRANCISCO, 3 Ogos – Laman web berita sosial popular Reddit semalam memberi amaran kepada pengguna bahawa penggodam telah menceroboh masuk ke dalam sistemnya, memintas beberapa pesanan teks beberapa pekerjanya untuk mendapatkan pertahanan sebelum ini.
Reddit tidak mendedahkan sejauh mana penggodaman itu berlaku, berkata ia sedang menjalankan siasatan untuk menentukan apa yang telah dimasuki dan memperkukuhkan keselamatan lamannya.
“Walaupun ia merupakan satu serangan yang serius, penyerang tidak dapat memasuki sistem Reddit,” kata Reddit.
“Mereka hanya memasuki akses read-only untuk beberapa sistem yang mengandungi data tambahan, kod sumber dan log yang lain.”
Pada dasarnya, penggodam boleh menyaksikan data namun tidak boleh mengubahnya.
Maklumat yang diakses termasuklah beberapa alamat e-mel terbaharu dan pangkalan data pengguna 2007 yang mengandungi kata laluan lama yang dibaca secara tergesa-gesa, menurut Reddit, yang ditubuhkan pada 2005.
Reddit memutuskan bahawa seorang penggodam telah mengganggu beberapa akaun pekerja bersama pembekal kod awan dan sumber.
Reddit mempertingkatkan keselamatan komputer dengan ‘pengesahan dua faktor’ yang memerlukan kata laluan yang diiringi oleh kod sementara, yang dihantar menerusi pesanan teks, tetapi serangan siber berkenaan telah membabitkan ‘pemintas SMS’ kod yang dihantar, menurut syarikat.
“Berdasarkan pencabulan laman web, kes ini tidak begitu teruk,” kata pakar keselamatan siber Brian Krebs dalam satu pesanan di laman web Keselamatan Krebs.
“Apa yang menarik tentang insiden ini adalah ia menunjukkan sekali lagi kenapa kebergantungan kepada pesanan teks telefon bimbit (SMS) untuk pengesahan dua faktor (2FA) boleh melalaikan syarikat dan pengguna dalam mempercayai keselamatan palsu.” – AFP
