Reddit đang điều tra một vụ hack nội bộ sau khi người dùng thông báo bị đánh cắp Bitcoin

Mặc dù ban đầu các nghi ngờ bắt đầu vào tháng mười hai, một số thành viên của Reddit, hay còn gọi là Redditors, đã thông báo rằng tài khoản của họ đã bị tổn hại vào khoảng ba ngày trước. Theo nhiều báo cáo, nạn nhân đã bắt đầu nhận thức được về mối đe doạ an ninh khi họ nhận được email nói rằng mật khẩu của tài khoản Reddit của họ đã bị đổi.

Ngay sau đó, những người dùng bị nạn phát hiện rằng số dư tài khoản Tippr - một phần mềm được thiết kế để trao đổi tiền tip Bitcoin giữa các Redditor - đã bị rút khỏi tài khoản mà không có sự chấp thuận từ phía họ.

Sau đợt vi phạm lần thứ hai, một bài đăng trên Hacker Noon đã ghi lại những hoạt động bất thường, nghi đoán rằng có rất nhiều khả năng là vụ hack lần này có sự trợ giúp của các nhân viên Reddit. Tuy nhiên, bài đăng này chưa đưa ra một bằng chứng thuyết phục nào cho lời buộc tội này.

Mặc dù vậy, lời buộc tội đã khiến ban quản trị của Reddit phải ngay lập tức phản hồi lại những cáo buộc, nói rằng đội ngũ của họ đang tìm kiếm giải pháp cho vụ việc.

Ngoài ra, lời buộc tội trên Hacker Noon khẳng định rằng mật khẩu của những nạn nhận trên Reddit đã bị đổi mà không cần phải truy cập vào email của họ. Điều này chứng tỏ rằng, người nào đứng sau vụ việc này đã tìm ra cách tiếp cận với những đường link phục hồi mật khẩu (đường link được gửi tới địa chị email tương ứng của người dùng) mà không cần phải thông qua email của nạn nhân.

Bài đăng đưa ra kết luận: "Sau khi loại trừ tất cả các trường hợp, chúng tôi có thể kết luận rằng tên hacker đã gửi yêu cầu đặt lại mật khẩu tới reddit bằng cách mạo danh nạn nhân và sau đó sử dụng đường link mà Reddit gửi để đặt lại mật khẩu."

"Giả dụ rằng tên hacker đã không lấy được đường link cài đặt mật khẩu bằng cách đột nhập vào email của nạn nhân (không có phần mềm độc hại, không có email bị xâm nhập), và không chặn email từ Reddit; vậy sẽ chỉ còn một nơi mà thông tin đó có thể được lưu trữ và truy cập: các email gửi đi của Reddit."

Điều kì lạ là bài viết đã loại trừ khả năng về một cuộc tấn công bằng phần mềm độc hại. Điều đó đã khiến tác giả bài viết kết luận như sau:

"Có thể ai đó với quyền truy cập cơ sở dữ liệu của Reddit đã bị tấn công mà không biết rằng các quyền hạn của anh ta đang bị dùng để hack tài khoản của người dùng.

Hoặc một nhân viên Reddit trực tiếp tham gia vào vụ việc này và đang vi phạm pháp luật bằng cách lạm dụng quyền truy cập của mình để tham gia vào cuộc chiến này."

Ngay sau khi diễn ra vụ việc, diễn đàn Bitcoin Cash cũng đã bị hack trong một thời gian ngắn. Khi truy cập vào diễn đàn, nó sẽ dẫn đến một diễn đàn khác trên reddit, /r/Bitcoin.

Mặc dù hai diễn đàn này thi thoảng có tranh cãi về việc tiền mã hoá nào là tốt nhất, song không có gì để chứng tỏ rằng một thành viên của diễn đàn Bitcoin đứng sau vụ tấn công.

Mặc dù có khả năng là một ai đó đã tìm ra được lỗ hổng trong bảo mật của Reddit, chúng ta cũng phải lưu ý rằng đa phần các vụ vi phàm bắt nguồn từ một ứng dụng của bên thứ ba. Như ta đã biết, đa phần nạn nhân đều nhận tiền từ Tippr, không thể loại trừ khả năng vụ việc lần này cũng có ít nhiều liên quan tới ứng dụng từ bên thứ ba.

Tham khảo TheNextWeb