Аккаунты Reddit подверглись атаке

Популярная социальная сеть Reddit (входит в пятнадцать самых посещаемых сайтов глобальной сети по версии Alexa) подверглась атаке минувшей ночью. Специалисты по безопасности сервиса зарегистрировали подозрительную активность, предположительно связанную с попытками несанкционированного доступа к учетным записям. Доступ к аккаунтам пользователей Reddit пытались получить неизвестные с IP-адресов в различных странах, включая Италию, Бразилию, Россию, Бангладеш и Таиланд. По предварительной информации, злоумышленники осуществили атаку с подстановкой учетных данных (так называемая credential stuffing attack). При подобных атаках киберпреступники используют пароли, полученные в ходе прежних массовых утечек, для доступа к аккаунтам. Атака может иметь успех, если пользователи применяют один и тот же пароль на нескольких веб-ресурсах.

Впрочем, некоторые затронутые инцидентом пользователи уверяют, что создавали уникальные пароли специально для Reddit. Они подозревают утечку данных со стороны самого сервиса и призывают к тщательному расследованию. Администрация Reddit в целях безопасности пошла на сброс паролей и блокировку части аккаунтов. Точное их количество неизвестно, сообщается лишь, что речь идет о «значительном числе». Сервис уже начал уведомлять пользователей о блокировке и необходимости создания новых паролей.

Источник: Bleeping Computer