https://www.opennet.ru/openforum/vsluhforumID3/114962.html Дискуссионная площадка Reddit уведомила (https://www.reddit.com/r/announcements/comments/93qnm5/we_had_a_security_incident_heres_what_you_need_to/) пользователей об инциденте, в результате которого в руки злоумышленников попала архивная база данных с хэшами паролей, адресами электронной почты и личными сообщениями пользователей сервиса. <br><br><br>Утечка произошла в середине июня в результате компрометации учётных записей нескольких сотрудников Reddit, воспользовавшись которыми атакующие смогли загрузить архивную резервную копию, включающую данные с момента основания сайта в 2005 году до мая 2007 года. Кроме архивных данных атакующие смогли загрузить отчёт о почтовых пересылках с 3 по 17 июня 2018 года, включающий email-адреса, связанные с ними имена пользователей и подписки на обсуждения.<br><br><br>Примечательно, что доступ был получен несмотря на применение сотрудниками двухфакторной аутентификации с использованием SMS, что показывает низкую неэффективность применения данной системы для защиты от профессиональных атак https://www.opennet.ru/openforum/vsluhforumID3/114962.html#29 Fri, 03 Aug 2018 15:02:58 GMT Тут больше жажда расжиться за счет базы почтовых адресов и старых паролей. <br>Ну а хацкерам потешить ЧСВ за счет "я хакнул реддит"<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#28 Thu, 02 Aug 2018 18:12:04 GMT &gt;за идеи деньги просить нужно<br><br>Просить-то проси, но никто не даст. Стоимость идеи в лучше случае нулевая, а обычно &#8212; отрицательная. Время того, кто будет твои идеи слушать денег стоит. Реализация идеи &#8212; тоже. А взлетит или нет, этого никто не знает. Но ты проси. Мало ли повезёт, лоха найдёшь какого.<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#27 Thu, 02 Aug 2018 16:06:31 GMT &gt;атакующие смогли организовать перехват SMS некоторых сотрудников<br><br>перехватывать смс, чтобы получить доступ к архиву десятилетней давности...как-то это тупо<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#26 Thu, 02 Aug 2018 15:18:49 GMT На самом деле это куда сложнее, чем найти левую контору, с которой нужный оператор сцеплен по SS7 и завернуть себе трафик ненадолго<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#25 Thu, 02 Aug 2018 13:40:43 GMT русские хакеры, прокремлёвские тролли, лично Сам... ещё версии?<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#24 Thu, 02 Aug 2018 13:19:39 GMT Ученые в ШОКЕ! Обитатель опеннета предложил ИДЕЮ! Нужно всего лишь... [Читать далее]<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#23 Thu, 02 Aug 2018 12:50:47 GMT От ИИ<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#22 Thu, 02 Aug 2018 12:10:46 GMT Двухфакторная аутентификация с использованием сторонних сервисов для проектов такого уровня недопустима. Можно без дырок в протоколе поиметь через непонятных лиц обслуживающих оператора.<br> https://www.opennet.ru/openforum/vsluhforumID3/114962.html#21 Thu, 02 Aug 2018 11:47:55 GMT Пффф, там уже все давно сломано и перехвачено. Вопрос только в том что монетизировать это трудно. Хорошо что распространяется двухфакторная авторизация. Хоть какой-то спрос на перехват смс.<br>