- PVSM.RU - https://www.pvsm.ru -

Хакер со скуки взломал 70 подреддитов

Система безопасности Reddit отвратительна, сказал он

Хакер со скуки взломал 70 подреддитов - 1

Хакер BVM [1] говорит, что «потерял счёт» количеству подреддитов, которые он дефейснул за последние несколько дней. Среди трофеев — более 70 тематических сообществ Reddit, в том числе довольно популярные /r/pics [2] (11,2 млн подписчиков), /r/starwars [3], /r/gameofthrones [4] и многие другие.

Взлом стал возможен из-за отвратительной системы безопасности Reddit и отсутствия двухфакторной аутентификации, объяснил хакер. Но причину своих действий назвать не смог: «На самом деле, никаких причин нет. Просто скука. Это не какое-то трудное достижение или что-то такое, я просто убивал время», — сказал [5] BVM.

BVM не сообщил подробности, каким способом ему удалось завладеть 70 подреддитами. Он только признал, что зашёл под аккаунтами модераторов и заменил оригинальные стили CSS на своё сообщение.

Хакер со скуки взломал 70 подреддитов - 2

Скорее всего, хакер использовал какой-то низкотехнологичный трюк, чтобы узнать пароли модераторов. Один из модераторов признался [6], что у него был пароль из семи символов, который он использовал и на других сайтах. Так что BVM мог найти пароль модератора в одной из парольных баз.

Хакер говорит, что специально не выбирал подреддиты, а просто атаковал или самые популярные по рейтингу [7], или любые случайные, которые попались под руку.

Администрация Reddit быстро среагировала на инцидент и восстановила изначальный вид страниц. BVM признал, что техподдержка у них работает очень оперативно.

Возможно, сайту Reddit пора вводить программу выплаты вознаграждений за найденные уязвимости, как это сделал Pornhub [8]. Тогда и для скучающих хакеров найдётся занятие поинтереснее.

Автор: alizar

Источник [9]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/120461

Ссылки в тексте:

[1] BVM: https://twitter.com/TehBVM

[2] /r/pics: https://www.reddit.com/r/TheoryOfReddit/comments/4im1z2/it_appears_as_if_rpics_has_been_hacked/

[3] /r/starwars: https://twitter.com/Extradition_/status/729784040140775428

[4] /r/gameofthrones: https://www.reddit.com/r/gameofthrones/comments/4iqbbx/no_spoilers_sub_was_hijacked/

[5] сказал: http://motherboard.vice.com/read/bored-hacker-steals-subreddit-reddit-security

[6] признался: https://www.reddit.com/r/OutOfTheLoop/comments/4im0i5/what_happened_to_rpics/d2z8ruc

[7] по рейтингу: http://redditmetrics.com/top

[8] как это сделал Pornhub: https://habrahabr.ru/post/283296/

[9] Источник: https://geektimes.ru/post/275670/