Telegram

E-mail провайдера Reddit взломали для кражи Bitcoin Cash

Не так давно несколько посетителей сайта Reddit заявили о взломанных аккаунтах и украденных Bitcoin Cash. Теперь сайт объявил о результатах внутреннего расследования. Хакер взломал систему смены пароля у поставщика электронной почты Mailgun и получил доступ ко множеству аккаунтов.

При этом, по словам системного администратора gooeyblob, злоумышленник не смог проникнуть в другие системы Reddit. Команда сайта работает с Mailgun, расследуя все вовлеченные аккаунты — насколько известно, общее количество жертв не превышает 20.

«31 декабря Reddit получил несколько сообщений, где говорилось о смене пароля без запроса самих пользователей. Вместе с Mailgun, поставщиком почты, мы расследовали инцидент. Преступник взломал провайдера и получил доступ к системе смены паролей».

Админ утверждает, что с тех пор команда предприняла меры предосторожности, перенеся все взломанные ящики на сервер Reddit, а также предупредила Mailgun о проблемах с безопасностью. «Мы знаем, как это фрустрирует пользователей, поэтому установили дополнительные меры контроля, чтобы такого больше не случалось».

Mailgun также выпустил заявление, где предупредил о взломе API ключей. Разработчики 3 января 2018 года смогли найти источник атаки и устранить лазейку. По словам СТО Mailgun Джоша Одома, «хакер взломал аккаунт одного из сотрудников поставщика. Мы немедленно закрыли доступ неизвестному пользователю и установили дополнительные технические меры».

Согласно Одому, атака затронула менее 1 процента всей базы клиентов Mailgun.

Подписывайтесь на наши социальные сети:

Оцените качество статьи:

(0 голосов, в среднем: 5 из 5)
  1. 5
  2. 4
  3. 3
  4. 2
  5. 1
Комментарии | 0
Комментариев (0)
Оставить комментарий

Наши друзья и партнеры: