Reddit har delt detaljer om et nyligt hack, der fandt sted på deres platform, og forklarede brugerne, hvilken slags information der blev sammensat.
Gennem årene har vi set en række hjemmesider og virksomheder, der har haft det data kompromitteret. Når det sker, er det en skræmmende begivenhed, og nogle gange kan det føre til kritiske og private oplysninger bliver lækket. I weekenden havde Reddit en sikkerhedshændelse, og den deler nu de fulde detaljer om, hvad der skete, hvordan det blev håndteret, og hvad brugerne har brug for at vide.
Angrebet
Ifølge et opslag på Reddit blev platformen hacket den 5. februar ved hjælp af "en sofistikeret phishing-kampagne." Kampagnen var målrettet en medarbejder til deres legitimationsoplysninger, og dirigerer personen til en klon af webstedets backend, hvor angriberen med succes var i stand til at skaffe medarbejderens legitimationsoplysninger. Ved hjælp af dette var angriberen i stand til at få adgang til interne dokumenter, kode og nogle andre oplysninger om platformens forretningssystemer. Tilsyneladende omfattede nogle af disse oplysninger kontaktoplysninger for nuværende og tidligere medarbejdere samt annoncøroplysninger. Heldigvis var angriberen ikke i stand til at få adgang til hoveddelen af Reddit, som indeholder brugeroplysninger, såsom kontodata og adgangskoder.
Svaret
Måske var grunden til, at Reddit var i stand til at træffe hurtige beslutninger i denne situation, at den målrettede medarbejder rapporterede hændelsen og advarede platformens sikkerhedsteam. Dette gjorde det muligt for virksomheden at handle hurtigt og fjerne hackerens adgang til systemet. Ydermere, med en heads-up på situationen, var virksomheden i stand til bedre at forstå lignende phishing-angreb, der blev lanceret på hjemmesiden. Indtil videre er dette kun en lille del af, hvad der sker, men virksomheden har lovet at fortsætte sit undersøgelse af situationen og bedre forstå den for at forhindre, at den sker igen i fremtid. Dette vil også være et lærerigt øjeblik for dets medarbejdere, der bliver en mulighed for at øge sikkerheden fremadrettet.
Brugeren
For så vidt angår hvad Reddit-brugere burde gøre, ja, ikke rigtig noget, da brugerdata ikke blev kompromitteret. Men Reddit foreslog, at det kunne være et godt tidspunkt at aktivere tofaktorautentificering (2FA) på konti for at oprette en anden forsvarslinje, bare i tilfælde af at der nogensinde er et brud eller et problem med konto. Platformen delte også en anden god praksis, og anbefalede brugere at bruge unikke adgangskoder og at opdatere deres adgangskode hvert par måneder. Endvidere foreslår virksomheden at bruge en password manager da det giver ekstremt komplicerede adgangskodeforslag og holder dem sikre.
Hvis du aldrig har brugt sådan software og er nysgerrig efter dem, kan du altid tjekke Karthik Iyers password manager udforskning, dykke ned i nogle af de mest populære muligheder derude. Desuden de fleste browsere har adgangskodeadministratorer, og han var også i stand til at dykke dybt ned i nogle af dem for at give dig en bedre idé om, hvad der er derude. Hvis du vil have flere detaljer om Reddits sikkerhedsbrud, kan du gå til kildelinket, hvor en Reddit AMA blev afholdt, og besvare nogle spørgsmål, som brugerne havde om hændelsen.
Kilde: Reddit