- PVSM.RU - https://www.pvsm.ru -
Хакер BVM [1] говорит, что «потерял счёт» количеству подреддитов, которые он дефейснул за последние несколько дней. Среди трофеев — более 70 тематических сообществ Reddit, в том числе довольно популярные /r/pics [2] (11,2 млн подписчиков), /r/starwars [3], /r/gameofthrones [4] и многие другие.
Взлом стал возможен из-за отвратительной системы безопасности Reddit и отсутствия двухфакторной аутентификации, объяснил хакер. Но причину своих действий назвать не смог: «На самом деле, никаких причин нет. Просто скука. Это не какое-то трудное достижение или что-то такое, я просто убивал время», — сказал [5] BVM.
BVM не сообщил подробности, каким способом ему удалось завладеть 70 подреддитами. Он только признал, что зашёл под аккаунтами модераторов и заменил оригинальные стили CSS на своё сообщение.
Скорее всего, хакер использовал какой-то низкотехнологичный трюк, чтобы узнать пароли модераторов. Один из модераторов признался [6], что у него был пароль из семи символов, который он использовал и на других сайтах. Так что BVM мог найти пароль модератора в одной из парольных баз.
Хакер говорит, что специально не выбирал подреддиты, а просто атаковал или самые популярные по рейтингу [7], или любые случайные, которые попались под руку.
Администрация Reddit быстро среагировала на инцидент и восстановила изначальный вид страниц. BVM признал, что техподдержка у них работает очень оперативно.
Возможно, сайту Reddit пора вводить программу выплаты вознаграждений за найденные уязвимости, как это сделал Pornhub [8]. Тогда и для скучающих хакеров найдётся занятие поинтереснее.
Автор: alizar
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/120461
Ссылки в тексте:
[1] BVM: https://twitter.com/TehBVM
[2] /r/pics: https://www.reddit.com/r/TheoryOfReddit/comments/4im1z2/it_appears_as_if_rpics_has_been_hacked/
[3] /r/starwars: https://twitter.com/Extradition_/status/729784040140775428
[4] /r/gameofthrones: https://www.reddit.com/r/gameofthrones/comments/4iqbbx/no_spoilers_sub_was_hijacked/
[5] сказал: http://motherboard.vice.com/read/bored-hacker-steals-subreddit-reddit-security
[6] признался: https://www.reddit.com/r/OutOfTheLoop/comments/4im0i5/what_happened_to_rpics/d2z8ruc
[7] по рейтингу: http://redditmetrics.com/top
[8] как это сделал Pornhub: https://habrahabr.ru/post/283296/
[9] Источник: https://geektimes.ru/post/275670/
Нажмите здесь для печати.