شارك Reddit تفاصيل حول الاختراق الأخير الذي حدث على نظامه الأساسي، موضحًا للمستخدمين نوع المعلومات التي تم تجميعها.
على مر السنين، شهدنا عددًا من المواقع والشركات التي حصلت على هذه الميزة البيانات للخطر. عندما يحدث ذلك، فهو حدث مخيف، وفي بعض الأحيان يمكن أن يؤدي إلى ذلك المعلومات الهامة والخاصة يجري تسريبها. خلال عطلة نهاية الأسبوع، تعرض Reddit لحادث أمني، وهو الآن يشارك التفاصيل الكاملة لما حدث، وكيف تم التعامل معه، وما يحتاج المستخدمون إلى معرفته.
الهجوم
وفقًا لمنشور على موقع Reddit، تم اختراق المنصة في 5 فبراير باستخدام "حملة تصيد متطورة". استهدفت الحملة أحد الموظفين ل بيانات الاعتماد الخاصة بهم، وتوجيه الفرد إلى نسخة من الواجهة الخلفية لموقع الويب، حيث تمكن المهاجم من الحصول بنجاح على بيانات الموظف أوراق اعتماد. وباستخدام هذا، تمكن المهاجم من الوصول إلى المستندات الداخلية والتعليمات البرمجية وبعض المعلومات الأخرى حول أنظمة الأعمال الخاصة بالمنصة. ومن الواضح أن بعض هذه المعلومات تضمنت معلومات الاتصال للموظفين الحاليين والسابقين، بالإضافة إلى معلومات المعلنين. ولحسن الحظ، لم يتمكن المهاجم من الوصول إلى الجزء الرئيسي من Reddit الذي يحتوي على معلومات المستخدم، مثل بيانات الحساب وكلمات المرور.
الإجابة
ولعل السبب وراء تمكن موقع Reddit من اتخاذ قرارات سريعة في هذا الموقف هو قيام الموظف المستهدف بالإبلاغ عن الحادث، وتنبيه فريق أمان المنصة. سمح هذا للشركة بالتصرف بسرعة وإزالة وصول المهاجم إلى النظام. علاوة على ذلك، ومع التنبيه على الموقف، تمكنت الشركة من فهم هجمات التصيد الاحتيالي المماثلة التي تم إطلاقها على موقع الويب بشكل أفضل. في الوقت الحالي، هذا مجرد جزء صغير مما يحدث، لكن الشركة تعهدت بمواصلة ذلك التحقيق في الوضع وفهمه بشكل أفضل لمنع حدوثه مرة أخرى في مستقبل. وستكون هذه أيضًا لحظة تعليمية لموظفيها، وستصبح فرصة لتعزيز أمنها في المستقبل.
المستخدم
فيما يتعلق بما يجب أن يفعله مستخدمو Reddit، حسنًا، لا شيء حقًا نظرًا لعدم تعرض بيانات المستخدم للخطر. لكن Reddit اقترح أنه قد يكون الوقت المناسب لتمكين المصادقة الثنائية (2FA) على الحسابات من أجل إنشاء خط دفاع ثانٍ، فقط في حالة حدوث خرق أو مشكلة في النظام حساب. شاركت المنصة أيضًا ممارسة جيدة أخرى، حيث أوصت المستخدمين باستخدام كلمات مرور فريدة وتحديث كلمات المرور الخاصة بهم كل بضعة أشهر. علاوة على ذلك، تقترح الشركة استخدام مدير كلمة السر لأنه يوفر اقتراحات كلمة مرور معقدة للغاية ويحافظ عليها آمنة.
إذا لم تستخدم مثل هذه البرامج مطلقًا ولديك فضول بشأنها، فيمكنك دائمًا الاطلاع على Karthik Iyer's استكشاف مدير كلمة المرور، والغوص في بعض الخيارات الأكثر شعبية هناك. علاوة على ذلك، فإن معظم المتصفحات لديها مديري كلمات المرور، وكان أيضًا قادرًا على التعمق في بعضها لإعطائك فكرة أفضل عما يوجد هناك. إذا كنت تريد المزيد من التفاصيل حول الاختراق الأمني لـ Reddit، فيمكنك التوجه إلى الرابط المصدر، حيث تم عقد Reddit AMA، للإجابة على بعض أسئلة المستخدمين حول الحادث.
مصدر: رديت