{"id":207202,"date":"2018-08-02T12:25:29","date_gmt":"2018-08-02T10:25:29","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=207202"},"modified":"2018-08-02T12:25:29","modified_gmt":"2018-08-02T10:25:29","slug":"reddit-hack-2fa-von-mitarbeitern-ausgehebelt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/08\/02\/reddit-hack-2fa-von-mitarbeitern-ausgehebelt\/","title":{"rendered":"Reddit-Hack: 2FA von Mitarbeitern ausgehebelt"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Es sind mal wieder \u00e4u\u00dferst unsch\u00f6ne Nachrichten, die von der Plattform reddit.com zu vermelden sind. Hackern ist es scheinbar gelungen, die Zwei-Faktor-Authentifizierung (2FA) von reddit-Mitarbeitern auszuhebeln und an Benutzerdaten heranzukommen. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/2f36b9615f7a45fea4762982e846fce0\" width=\"1\" height=\"1\"\/>In <a href=\"https:\/\/www.reddit.com\/r\/announcements\/comments\/93qnm5\/we_had_a_security_incident_heres_what_you_need_to\/\" target=\"_blank\">einer Meldung<\/a> (We had a security incident) mussten die Betreiber der Plattform reddit.com eingestehen, dass sie gehackt wurden. Dem Hacker ist es gelungen, Zugriff auf einige der Systeme von Reddit zu bekommen und auf einige Benutzerdaten zuzugreifen. Darunter sind auch einige aktuelle E-Mail-Adressen sowie ein Datenbank-Backup aus 2007, welches salted und hashed Passw\u00f6rter enth\u00e4lt. <\/p>\n<h2>Zwei-Faktor-Authentifizierung (2FA) ausgehebelt<\/h2>\n<p>Am 19. Juni erfuhren die Betreiber von reddit.com, dass ein Angreifer zwischen dem 14. und 18. Juni 2018 einige Konten von Mitarbeitern bei den von reddit.com verwendeten Cloud- und Quellcode-Hosting-Providern kompromittiert hat. Die Leute von reddit.com hatten zwar bereits ihre prim\u00e4ren Zugangspunkte f\u00fcr Code und Infrastruktur durch eine Zwei-Faktor-Authentifizierung (2FA) abgesichert. <\/p>\n<p>Aber das Team musste lernen, dass die SMS-basierte Zwei-Faktor-Authentifizierung nicht ann\u00e4hernd so sicher ist, wie gehofft. Der Hacker f\u00fchrte wohl seinen Hauptangriff per SMS-Abfrage aus und konnte so die 2FA aushebeln. Trotzdem ermutigen die Leute von reddit, die Nutzer, auf eine Token-basierte 2FA umzusteigen.<\/p>\n<h2>Was konnte der Hacker?<\/h2>\n<p>Nach einer Analyse des reddit.com-Teams erhielt der Angreifer keinen Schreibzugriff auf Reddit-Systeme. Das Ganze beschr\u00e4nkte sich auf Lesezugriffe auf einige Systeme, die Backup-Daten, Quellcode und andere Protokolle enthielten. Der (oder die) Angreifer waren nicht in der Lage, Reddit-Informationen zu \u00e4ndern. reddit.com hat seit dem Ereignis Schritte unternommen, um alle Produktionsgeheimnisse und API-Schl\u00fcssel zu sperren bzw. zu aktualisieren. Zudem will man die Protokollierungs- und \u00dcberwachungssysteme verbessert haben.<\/p>\n<h2>Welche Informationen wurden abgegriffen?<\/h2>\n<p>Das reddit.com-Team arbeitet seit dem 19. Juni mit seinen Cloud- und Quellcode-Hosting-Providern zusammen, um herauszufinden, auf welche Daten der Angreifer zugegriffen hat. Hier nun die bisherige \u00dcbersicht:<\/p>\n<ul>\n<li>Alle Reddit-Daten von 2007 und fr\u00fcher, einschlie\u00dflich Kontoinformationen und E-Mail-Adressen. Der Angreifer rief eine vollst\u00e4ndige Kopie eines alten Datenbank-Backups mit sehr fr\u00fchen Reddit-Benutzerdaten &#8211; vom Start der Website im Jahr 2005 bis Mai 2007, ab. Die wichtigsten Daten in diesem Backup sind Kontoinformationen (Benutzername + gesalzene Hash-Passw\u00f6rter), E-Mail-Adressen und alle Inhalte (meist \u00f6ffentliche, aber auch private Nachrichten) von damals. Wer sich nach 2007 f\u00fcr Reddit angemeldet hat, ist hier sicher. Reddit benachrichtigt betroffene Benutzer und setzt die Passw\u00f6rter betroffener Konten zur\u00fcck, bei denen die Zugangsdaten noch g\u00fcltig sein k\u00f6nnten.  <\/li>\n<li>Von Reddit im Juni 2018 verschickte E-Mail-Zusammenfassungen. Worauf zugegriffen wurde: Protokolle mit den E-Mail-Vorschl\u00e4gen (Digests), die zwischen dem 3. und 17. Juni 2018 verschickt wurden. Die Protokolle enthalten die Emails selbst und verbinden einen Benutzernamen mit der zugeh\u00f6rigen E-Mail-Adresse. Zudem enthalten sie Vorschl\u00e4ge von ausgew\u00e4hlten popul\u00e4ren und sicheren Subreddits, die der Benutzer abonniert hat. Wer keine E-Mail-Adresse mit seinem Konto verkn\u00fcpft hat oder die Benutzereinstellung \"E-Mail-Digests\" in diesem Zeitraum deaktiviert hatte, ist nicht betroffen. Andernfalls suchen Sie in Ihrem E-Mail-Posteingang nach E-Mails von noreply@redditmail.com zwischen dem 3. und 17. Juni 2018.<\/li>\n<\/ul>\n<p>reddit.com empfiehlt seinen Benutzern nach E-Mail-Benachrichtigungen, die an Betroffene gingen, Ausschau zu halten. Wenn Zugangsdaten betroffen waren und die M\u00f6glichkeit besteht, dass sich die Zugangsdaten auf das Passwort beziehen, das derzeit bei Reddit verwendet wurde, ist das Reddit-Kennwort zur\u00fcckzusetzen (das sollte weitgehen durch reddit.com erfolgen). Wer eine Mail von reddit zum Passwortwechsel erh\u00e4lt, sollte schauen, ob diese Anmeldedaten auch f\u00fcr andere Konten verwendet werden \u2013 und diese dann ggf. \u00e4ndern. Weitere Details sind der <a href=\"https:\/\/www.reddit.com\/r\/announcements\/comments\/93qnm5\/we_had_a_security_incident_heres_what_you_need_to\/\" target=\"_blank\">reddit.com-Meldung<\/a> zu entnehmen. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Es sind mal wieder \u00e4u\u00dferst unsch\u00f6ne Nachrichten, die von der Plattform reddit.com zu vermelden sind. Hackern ist es scheinbar gelungen, die Zwei-Faktor-Authentifizierung (2FA) von reddit-Mitarbeitern auszuhebeln und an Benutzerdaten heranzukommen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2564,4328],"class_list":["post-207202","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-hack","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207202","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=207202"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/207202\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=207202"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=207202"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=207202"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}