Hacking News Threats

พนักงาน Reddit ถูกแฮกเกอร์ใช้อุบายหลอกขโมยรหัส OTP

แฮกเกอร์ดักจับรหัส OTP (One-Time Password) ของพนักงาน Reddit เพื่อแทรกซึมเข้าสู่ระบบของ Reddit

เว็บไซต์ Reddit เปิดเผยว่าแฮกเกอร์สามารถแทรกซึมเข้าระบบและเข้าถึงข้อมูลผู้ใช้บางส่วน เช่น ฐานข้อมูลสำรองที่เก็บ ชื่อผู้ใช้ รหัสผ่าน อีเมล และข้อความ นอกจากนี้ยีงมีข้อมูลของ Redditors หรือผู้ที่ได้รับอีเมลในเดือนมิถุนายนที่ผ่านมา

เหตุการณ์ล้วงข้อมูลเกิดขึ้นในช่วงวันที่ 14-18 มิถุนายน และทาง Reddit รู้ตัวในวันที่ 19 มิถุนายน หัวหน้าฝ่ายเทคโนโลยีของ Reddit คุณ Christopher Slowe บอกว่า “ตั้งแต่นั้นมาเราก็เดินหน้าตรวจสอบ เพื่อหาคำตอบว่าการเข้าถึงเกิดขึ้นได้อย่างไร และพัฒนาระบบความปลอดภัยเพื่อไม่ให้เหตุการณ์แบบนี้เกิดขึ้นอีก”

ข้อมูลที่ถูกเข้าถึงก็คือ ฐานข้อมูลสำรองที่มีข้อมูลการเข้ารหัสและ hashed password ของเว็บไซต์ในช่วงเวลาตั้งแต่เปิดตัวในปี 2005 และพฤษภาคม 2007 ทำให้สามารถเข้าถึงข้อมูล ชื่อผู้ใช้ อีเมล และข้อความทั้งส่วนตัวและสาธารณะ

ทาง Reddit ได้ทำการรีเซ็ตรหัสผ่านให้กับผู้ใช้ที่คาดว่าได้รับผลกระทบ แต่ที่น่าเป็นห่วงก็คือในเว็บไซต์และบริการอื่นๆ ผู้ใช้อาจไม่ได้เปลี่ยนรหัสผ่าน

SMS 2FA กับอุปสรรคที่รับมือได้ยาก

อีกหนึ่งประเด็นในเหตุการณ์นี้ก็คือ ช่องทางที่แฮกเกอร์ใช้เพื่อเข้าถึงระบบ Cloud Hosting และบัญชีของพนักงาน Reddit ทั้งๆที่พวกเขามีระบบ two-factor authentication (2FA) หรือรหัส OTP (One-Time Password) ใช้งานอยู่ ซึ่งแฮกเกอร์สามารถดักจับ SMS ที่ใช้สำหรับส่งรหัส OTP ได้

ผู้เชี่ยวชาญด้านความปลอดภัยได้ให้คำแนะนำเกี่ยวกับการรับมือกับภัยคุกคามรูปแบบนี้ อย่างเช่น Hardware Tokens และแอปพลิเคชั่นที่ใช้สำหรับการส่ง OTP โดยเฉพาะ

ความโชคดีในความโชคร้ายที่เกิดอย่างหนึ่งก็คือ แฮกเกอร์ยังไม่สามารถเขียนโค้ดใดๆลงในระบบของ Reddit ได้ ทาง Reddit จึงขนย้ายข้อมูลความลับและ API Key เพื่อเสริมประสิทธิภาพการทำงานให้กับการล็อคอินและตรวจสอบระบบ

Author: Tomáš Foltýn
Source:
https://www.welivesecurity.com/2018/08/02/reddit-reveals-breach-staffs-2fa/
Translated by: Worapon H.

%d bloggers like this: