Hacker knacken Reddit trotz Zwei-Faktor-Authentifizierung

Joseph Carson, Chief Security Scientist, Thycotic
Joseph Carson, Chief Security Scientist, Thycotic

Wie die beliebte Plattform Reddit jüngst bekannt gab, war es Cyberangreifern Mitte Juni gelungen, in die Systeme des Unternehmens einzudringen und auf sensible Benutzerdaten, darunter aktuelle E-Mail-Adressen sowie alte Usernamen, E-Mailadressen und verschlüsselte Passwörter eines 2007er-Datenbank-Backups, zuzugreifen. Als Schwachstelle nannten die Verantwortlichen das SMS-basierte Authentifizierungsverfahren, denn der Hauptangriff erfolgte offensichtlich über eine SMS-Abfrage. Dies zeigt, warum Zwei-Faktor-Authentifizierung nicht gleich Zwei-Faktor-Authentifizierung ist.

Betroffene Nutzer werden laut Reddit informiert und ihre Login-Daten zurückgesetzt.

„Der Einsatz von Zwei-Faktor-Authentifizierung zum Schutz sensibler Daten ist generell sinnvoll, doch wie der Hackerangriff bei Reddit jetzt wieder einmal deutlich macht, bieten nicht alle Zwei-Faktor-Authentifizierung-Methoden das gleiche Level an Sicherheit. So besteht zum Beispiel ein großer Unterschied zwischen SMS-basierter-Authentifizierung und Token-basierter Authentifizierung.

Reddit sollte zukünftig unbedingt ein Modell der minimalen Rechtevergabe umsetzen und die Sicherheitskontrollen für privilegierte Konten erhöhen, denn im aktuellen Fall hatten die kompromittierten Konten Lesezugriff auf Speichersysteme einschließlich Quellcode, Protokolle und Konfigurationen.

Dass Reddit den Datenverstoß scheinbar herunterspielen möchte, weil die Angreifer ja „nur“ Lese- nicht aber Schreibzugriff auf die betroffenen Daten hatten, beunruhigt mich. Denn so oder so waren sensible Daten betroffen, weshalb es meiner Meinung nach auch eine schwere Datenverletzung ist.“

#Netzpalaver #Thycotic

 

Thycotic--Netzpalaver-Verweis