Το Reddit μοιράστηκε λεπτομέρειες σχετικά με ένα πρόσφατο hack που συνέβη στην πλατφόρμα του, εξηγώντας στους χρήστες τι είδους πληροφορίες συντάχθηκαν.
Με τα χρόνια, έχουμε δει πολλούς ιστότοπους και εταιρείες που το είχαν δεδομένα σε κίνδυνο. Όταν συμβαίνει, είναι ένα τρομακτικό γεγονός και μερικές φορές μπορεί να οδηγήσει σε κρίσιμες και ιδιωτικές πληροφορίες διαρρέει. Το Σαββατοκύριακο, το Reddit είχε ένα περιστατικό ασφαλείας και τώρα μοιράζεται τις πλήρεις λεπτομέρειες για το τι συνέβη, τον τρόπο χειρισμού του και τι πρέπει να γνωρίζουν οι χρήστες.
Η επίθεση
Σύμφωνα με μια ανάρτηση στο Reddit, η πλατφόρμα παραβιάστηκε στις 5 Φεβρουαρίου χρησιμοποιώντας «μια εξελιγμένη καμπάνια phishing». Η καμπάνια στόχευε έναν υπάλληλο για τα διαπιστευτήριά τους, κατευθύνοντας το άτομο σε έναν κλώνο του backend του ιστότοπου, όπου ο εισβολέας μπόρεσε να λάβει με επιτυχία τα στοιχεία του υπαλλήλου διαπιστευτήρια. Χρησιμοποιώντας αυτό, ο εισβολέας μπόρεσε να αποκτήσει πρόσβαση σε εσωτερικά έγγραφα, κώδικα και ορισμένες άλλες πληροφορίες σχετικά με τα επιχειρηματικά συστήματα της πλατφόρμας. Προφανώς, ορισμένες από αυτές τις πληροφορίες περιελάμβαναν στοιχεία επικοινωνίας για τρέχοντες και προηγούμενους υπαλλήλους, καθώς και πληροφορίες διαφημιστών. Ευτυχώς, ο εισβολέας δεν μπόρεσε να αποκτήσει πρόσβαση στο κύριο μέρος του Reddit που περιέχει πληροφορίες χρήστη, όπως δεδομένα λογαριασμού και κωδικούς πρόσβασης.
Η απάντηση
Ίσως ο λόγος για τον οποίο το Reddit μπόρεσε να πάρει γρήγορες αποφάσεις σε αυτή την κατάσταση ήταν ότι ο στοχευμένος υπάλληλος ανέφερε το περιστατικό, ειδοποιώντας την ομάδα ασφαλείας της πλατφόρμας. Αυτό επέτρεψε στην εταιρεία να ενεργήσει γρήγορα και να αφαιρέσει την πρόσβαση του εισβολέα στο σύστημα. Επιπλέον, με μια προειδοποίηση για την κατάσταση, η εταιρεία μπόρεσε να κατανοήσει καλύτερα παρόμοιες επιθέσεις phishing που ξεκινούσαν στον ιστότοπο. Προς το παρόν, αυτό είναι μόνο ένα μικρό μέρος αυτού που συμβαίνει, αλλά η εταιρεία έχει δεσμευτεί να συνεχίσει διερεύνηση της κατάστασης και καλύτερη κατανόηση της για να αποφευχθεί η επανάληψη της μελλοντικός. Αυτή θα είναι επίσης μια εκπαιδευτική στιγμή για τους υπαλλήλους της, που θα γίνει μια ευκαιρία να ενισχύσουν την ασφάλειά της στο μέλλον.
Ο χρήστης
Όσον αφορά το τι θα έπρεπε να κάνουν οι χρήστες του Reddit, δεν υπάρχει τίποτα, αφού τα δεδομένα χρήστη δεν παραβιάστηκαν. Ωστόσο, το Reddit πρότεινε ότι ίσως είναι η κατάλληλη στιγμή για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε λογαριασμούς προκειμένου να δημιουργηθεί μια δεύτερη γραμμή άμυνας, σε περίπτωση που υπάρξει ποτέ παραβίαση ή πρόβλημα με το λογαριασμός. Η πλατφόρμα μοιράστηκε επίσης μια άλλη καλή πρακτική, συνιστώντας στους χρήστες να χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης και να ενημερώνουν τον κωδικό πρόσβασής τους κάθε λίγους μήνες. Επιπλέον, η εταιρεία προτείνει τη χρήση α διαχειριστής κωδικών πρόσβασης καθώς παρέχει εξαιρετικά περίπλοκες προτάσεις κωδικών πρόσβασης και τους διατηρεί ασφαλείς.
Εάν δεν έχετε χρησιμοποιήσει ποτέ τέτοιο λογισμικό και είστε περίεργοι για αυτό, μπορείτε πάντα να ελέγξετε το Karthik Iyer's εξερεύνηση διαχειριστή κωδικών πρόσβασης, βουτώντας σε μερικές από τις πιο δημοφιλείς επιλογές εκεί έξω. Επιπλέον, τα περισσότερα Τα προγράμματα περιήγησης διαθέτουν διαχειριστές κωδικών πρόσβασης, και μπόρεσε επίσης να βουτήξει βαθιά σε μερικά από αυτά για να σας δώσει μια καλύτερη ιδέα για το τι υπάρχει εκεί έξω. Εάν θέλετε περισσότερες λεπτομέρειες σχετικά με την παραβίαση ασφαλείας του Reddit, μπορείτε να κατευθυνθείτε στον σύνδεσμο πηγής, όπου πραγματοποιήθηκε μια Reddit AMA, απαντώντας σε ορισμένες ερωτήσεις που είχαν οι χρήστες σχετικά με το περιστατικό.
Πηγή: Reddit