Reddit сподели подробности за скорошен хак, извършен на неговата платформа, обяснявайки на потребителите какъв вид информация е била компрометирана.
През годините сме виждали редица уебсайтове и компании, които са имали своя данните са компрометирани. Когато се случи, това е страшно събитие и понякога може да доведе до критична и лична информация изтича. През уикенда Reddit имаше инцидент със сигурността и сега споделя пълните подробности за случилото се, как е било обработено и какво трябва да знаят потребителите.
Атаката
Според публикация в Reddit платформата е била хакната на 5 февруари с помощта на „сложна фишинг кампания“. Кампанията беше насочена към служител за техните идентификационни данни, насочвайки индивида към клонинг на бекенда на уебсайта, където нападателят е успял успешно да получи данните на служителя акредитивни писма. Използвайки това, нападателят успя да получи достъп до вътрешни документи, код и друга информация за бизнес системите на платформата. Очевидно част от тази информация е включвала информация за контакт с настоящи и минали служители, както и информация за рекламодател. За щастие, нападателят не успя да получи достъп до основната част на Reddit, която съдържа потребителска информация, като данни за акаунти и пароли.
Отговорът
Може би причината, поради която Reddit успя да вземе бързи решения в тази ситуация, беше, че целевият служител съобщи за инцидента, предупреждавайки екипа по сигурността на платформата. Това позволи на компанията да действа бързо и да премахне достъпа на нападателя до системата. Освен това, с предварителен преглед на ситуацията, компанията успя да разбере по-добре подобни фишинг атаки, които бяха стартирани на уебсайта. Засега това е само малка част от случващото се, но компанията се зарече да продължи разследване на ситуацията и да я разберете по-добре, за да предотвратите повторението й в бъдеще. Това ще бъде и образователен момент за неговите служители, превръщайки се във възможност за повишаване на сигурността му в бъдеще.
Потребителя
Що се отнася до това, което трябва да правят потребителите на Reddit, нищо наистина, тъй като потребителските данни не са били компрометирани. Но Reddit предложи, че може да е подходящ момент да активирате двуфакторно удостоверяване (2FA) на акаунти за да се създаде втора линия на защита, само в случай, че някога има пробив или проблем с сметка. Платформата сподели и друга добра практика, като препоръчва на потребителите да използват уникални пароли и да актуализират паролата си на всеки няколко месеца. Освен това компанията предлага използването на a мениджър на пароли тъй като предоставя изключително сложни предложения за пароли и ги пази в безопасност.
Ако никога не сте използвали такъв софтуер и сте любопитни за тях, винаги можете да проверите този на Karthik Iyer проучване на мениджъра на пароли, като се потопите в някои от най-популярните опции там. Освен това повечето браузърите имат мениджъри на пароли, а също така успя да се потопи задълбочено в някои от тях, за да ви даде по-добра представа какво има там. Ако искате повече подробности за пробива в сигурността на Reddit, можете да се насочите към връзката източник, където се проведе Reddit AMA, отговаряйки на някои въпроси, които потребителите имаха относно инцидента.
източник: Reddit