Reddit sdílel podrobnosti o nedávném hacku, ke kterému došlo na jeho platformě, a vysvětlil uživatelům, jaký druh informací byl složen.
V průběhu let jsme viděli řadu webových stránek a společností, které měly své data kompromitována. Když se to stane, je to děsivá událost a někdy může vést k kritické a soukromé informace prosakuje. O víkendu došlo na Redditu k bezpečnostnímu incidentu a nyní sdílí veškeré podrobnosti o tom, co se stalo, jak to bylo řešeno a co uživatelé potřebují vědět.
Útok
Podle příspěvku na Reddit byla platforma napadena 5. února pomocí „důmyslné phishingové kampaně“. Kampaň byla zaměřena na zaměstnance jejich přihlašovací údaje, přesměrování jednotlivce na klon backendu webu, kde se útočníkovi podařilo úspěšně získat pověření. Pomocí toho se útočníkovi podařilo získat přístup k interním dokumentům, kódu a některým dalším informacím o obchodních systémech platformy. Některé z těchto informací zřejmě zahrnovaly kontaktní údaje na současné a minulé zaměstnance a také informace o inzerentech. Naštěstí se útočníkovi nepodařilo získat přístup k hlavní části Redditu, která obsahuje informace o uživatelích, jako jsou data účtů a hesla.
Odpověď
Možná důvod, proč se Reddit v této situaci dokázal rychle rozhodnout, byl ten, že cílový zaměstnanec incident nahlásil a upozornil bezpečnostní tým platformy. To umožnilo společnosti rychle jednat a odstranit útočníkovi přístup do systému. Kromě toho, s upozorněním na situaci, společnost byla schopna lépe porozumět podobným phishingovým útokům, které byly spuštěny na webových stránkách. Zatím je to jen malá část toho, co se děje, ale společnost slíbila, že bude pokračovat prozkoumat situaci a lépe jí porozumět, aby se zabránilo opakování budoucnost. Pro její zaměstnance to bude také vzdělávací moment, který se stane příležitostí ke zvýšení bezpečnosti do budoucna.
Uživatel
Pokud jde o to, co by uživatelé Reddit měli dělat, vlastně nic, protože uživatelská data nebyla ohrožena. Reddit však navrhl, že by mohl být vhodný čas povolit dvoufaktorové ověřování (2FA) na účtech za účelem vytvoření druhé obranné linie, pro případ, že by někdy došlo k porušení nebo problému s ní účet. Platforma se také podělila o další osvědčený postup, kdy uživatelům doporučuje používat jedinečná hesla a každých několik měsíců své heslo aktualizovat. Dále společnost navrhuje použití a správce hesel protože poskytuje extrémně složité návrhy hesel a udržuje je v bezpečí.
Pokud jste takový software nikdy nepoužili a jste na něj zvědaví, vždy se můžete podívat na Karthik Iyer's průzkum správce hesel, ponoříme se do některých nejoblíbenějších možností. Navíc většina prohlížeče mají správce hesela také se do některých z nich dokázal hluboce ponořit, aby vám dal lepší představu o tom, co tam je. Pokud chcete více podrobností o narušení bezpečnosti Redditu, můžete zamířit na zdrojový odkaz, kde se konalo Reddit AMA, kde byly zodpovězeny některé otázky uživatelů o incidentu.
Zdroj: Reddit