کمیته رکن چهارم – شرکت Reddit اذعان داشت: «به یکی از سرویسدهندههای رایانامهی این شرکت به نام Mailgun، نفوذ شده و همین مسأله باعث شده است تا حسابهای کاربری و کیفهای پول مجازی مرتبط به آن حسابها مورد نفوذ قرار بگیرند.»
مهاجمان با استفاده از رایانامههایی برای تنظیم مجدد گذرواژه که از طریق این فروشندهی شخص ثالث ارسال میشدند، حسابهای کاربری Reddit را از شبکه خارج کردهاند. تعدادی از کاربران Reddit همچنین گزارش دادند که که حسابهای بیتکوین آنها خالی شده است.
با وجود جزئیات هشداردهنده، Reddit از کاربران خود خواست که خونسردی خود را حفظ کنند و توجه داشته باشند که مهاجمان به سامانههای Reddit آنها و همچنین به حسابهای رایانامهی یک کاربر Reddit دسترسی ندارند، علاوهبر این تعداد کاربرانی که تایید شده مورد نفوذ قرار گرفتهاند کمتر از ۲۰ نفر است.
شرکت Reddit توضیح داد: «در ۳۱ دسامبر، Reddit چندین گزارش در رابطه با رایانامههای بازنشانی گذرواژه دریافت کرد که بدون درخواست کاربران آغاز شده و تکمیل شده بودند. ما در حال بررسی این مسأله و هماهنگی با Mailgun هستیم. Mailgun یک فروشندهی شخص ثالث است که ما برای ارسال برخی از رایانامههای حسابهای کاربری خود از جمله رایانامههای بازنشانی گذرواژه استفاده میکنیم. یک عامل مخرب Mailgun را هدف قرار داد و به رایانامههای بازنشانی گذرواژهی Reddit دسترسی پیدا کرد. ما میدانیم که این باعث نارضایتی کاربران شده است و کنترلهاس بیشتری را در نظر گرفتیم تا به کاربران اطمینان دهیم که دیگر این اتفاق تکرار نمیشود.»
Mailgun گفت: «بردار حمله را که حساب رایانامهی آسیبدیدهی یک کارمند بود، شناسایی کرده و آنرا وصله کرده است.»
مدیر ارشد فنی Mailgun گفت: «در تاریخ ۳ ژانویهی سال ۲۰۱۸ میلادی، Mailgun از یک حادثه مطلع شد که در نتیجهی آن یک کلید واسط برنامهنویسی مشتری تحت تاثیر قرار گرفته بود و به سرعت به بررسی علل حادثه و تشخیص دامنهی تاثیر پرداخت. ما بلافاصله نقطهی دسترسی کاربر غیرمجاز را بستیم و اقدامات فنی بیشتری را انجام دادیم تا بتوانیم از این بخش حساس برنامهی خود محافظت کنیم.»
وی افزود: «این حمله کمتر از ۱ درصد مشتریان Mailgun را تحت تاثیر قرار داد.»
منبع : news.asis.io
