Reddit hat Details zu einem kürzlich auf seiner Plattform aufgetretenen Hack geteilt und den Benutzern erklärt, welche Art von Informationen kompromittiert wurden.
Im Laufe der Jahre haben wir eine Reihe von Websites und Unternehmen gesehen, die davon betroffen waren Daten kompromittiert. Wenn es passiert, ist es ein beängstigendes Ereignis und kann manchmal dazu führen kritische und private Informationen durchgesickert ist. Am Wochenende kam es auf Reddit zu einem Sicherheitsvorfall, und das Unternehmen teilt nun alle Details darüber mit, was passiert ist, wie damit umgegangen wurde und was Benutzer wissen müssen.
Der Angriff
Einem Beitrag auf Reddit zufolge wurde die Plattform am 5. Februar mithilfe einer „raffinierten Phishing-Kampagne“ gehackt. Die Kampagne zielte auf einen Mitarbeiter ab ihre Anmeldeinformationen und leitete die Person zu einem Klon des Backends der Website weiter, wo der Angreifer erfolgreich an die Anmeldeinformationen des Mitarbeiters gelangen konnte Referenzen. Dadurch konnte sich der Angreifer Zugriff auf interne Dokumente, Code und einige andere Informationen über die Geschäftssysteme der Plattform verschaffen. Anscheinend umfassten einige dieser Informationen Kontaktinformationen aktueller und ehemaliger Mitarbeiter sowie Informationen von Werbetreibenden. Glücklicherweise konnte sich der Angreifer keinen Zugriff auf den Hauptteil von Reddit verschaffen, der Benutzerinformationen wie Kontodaten und Passwörter enthält.
Die Antwort
Vielleicht lag der Grund dafür, dass Reddit in dieser Situation schnelle Entscheidungen treffen konnte, darin, dass der angegriffene Mitarbeiter den Vorfall gemeldet und das Sicherheitsteam der Plattform alarmiert hatte. Dadurch konnte das Unternehmen schnell handeln und dem Angreifer den Zugriff auf das System entziehen. Darüber hinaus konnte das Unternehmen dank einer Vorabinformation der Situation ähnliche Phishing-Angriffe, die auf der Website gestartet wurden, besser verstehen. Im Moment ist dies nur ein kleiner Teil dessen, was passiert, aber das Unternehmen hat versprochen, damit fortzufahren Untersuchung der Situation und besseres Verständnis, um zu verhindern, dass so etwas noch einmal passiert Zukunft. Dies wird auch ein lehrreicher Moment für die Mitarbeiter sein und eine Gelegenheit bieten, die Sicherheit in Zukunft zu verbessern.
Der Benutzer
Was Reddit-Nutzer tun sollten, eigentlich nichts, da die Nutzerdaten nicht kompromittiert wurden. Aber Reddit deutete an, dass es ein guter Zeitpunkt sein könnte, die Zwei-Faktor-Authentifizierung (2FA) für Konten zu aktivieren um eine zweite Verteidigungslinie einzurichten, für den Fall, dass es jemals zu einem Verstoß oder einem Problem mit dem kommt Konto. Die Plattform teilte auch eine weitere bewährte Vorgehensweise mit und empfahl Benutzern, eindeutige Passwörter zu verwenden und ihr Passwort alle paar Monate zu aktualisieren. Darüber hinaus schlägt das Unternehmen die Verwendung von a vor Passwortmanager da es äußerst komplizierte Passwortvorschläge liefert und diese sicher aufbewahrt.
Wenn Sie noch nie eine solche Software verwendet haben und neugierig darauf sind, können Sie sich jederzeit die von Karthik Iyer ansehen Erkundung des Passwort-Managers, tauchen Sie ein in einige der beliebtesten Optionen, die es gibt. Darüber hinaus die meisten Browser verfügen über Passwort-Manager, und er konnte sich auch eingehend mit einigen davon befassen, um Ihnen eine bessere Vorstellung davon zu geben, was es da draußen gibt. Wenn Sie weitere Einzelheiten zu der Sicherheitsverletzung von Reddit erfahren möchten, können Sie zum Quelllink gehen, wo ein Reddit-AMA stattfand und einige Fragen der Benutzer zu dem Vorfall beantwortet wurden.
Quelle: Reddit