Reddit on jaganud üksikasju oma platvormil hiljuti toimunud häkkimise kohta, selgitades kasutajatele, millist teavet koostati.
Aastate jooksul oleme näinud mitmeid veebisaite ja ettevõtteid, millel on see olnud andmed on ohus. Kui see juhtub, on see hirmutav sündmus ja mõnikord võib see põhjustada kriitiline ja privaatne teave lekib. Nädalavahetusel juhtus Redditil turvaintsident ja nüüd jagab see kõiki üksikasju selle kohta, mis juhtus, kuidas seda käsitleti ja mida kasutajad peavad teadma.
Rünnak
Redditi postituse kohaselt häkiti platvormi sisse 5. veebruaril, kasutades "keerulist andmepüügikampaaniat". Kampaania oli suunatud töötajale nende mandaadid, suunates isiku veebisaidi taustaprogrammi klooni, kus ründajal õnnestus töötaja volikirjad. Seda kasutades pääses ründaja ligi sisedokumentidele, koodile ja mõnele muule teabele platvormi ärisüsteemide kohta. Ilmselt sisaldas osa sellest teabest praeguste ja endiste töötajate kontaktteavet ning teavet reklaamijate kohta. Õnneks ei saanud ründaja juurdepääsu Redditi põhiosale, mis sisaldab kasutajateavet, nagu kontoandmed ja paroolid.
Vastus
Võib-olla oli põhjus, miks Reddit selles olukorras kiireid otsuseid teha sai, see, et sihikule võetud töötaja teatas juhtumist, hoiatades sellega platvormi turvameeskonda. See võimaldas ettevõttel kiiresti tegutseda ja eemaldada ründaja juurdepääsu süsteemile. Lisaks sai ettevõte olukorrale tähelepanu pöörates paremini mõista sarnaseid andmepüügirünnakuid, mis veebisaidil käivitati. Praegu on see vaid väike osa sellest, mis toimub, kuid ettevõte on lubanud oma tegevust jätkata olukorra uurimine ja sellest paremini mõistmine, et vältida selle kordumist tulevik. See on ka töötajate jaoks hariv hetk, mis annab võimaluse edaspidi turvalisust suurendada.
Kasutaja
Mis puudutab seda, mida Redditi kasutajad peaksid tegema, siis tegelikult mitte midagi, kuna kasutajaandmeid ei ohustatud. Kuid Reddit soovitas, et oleks õige aeg lubada kontodel kahefaktoriline autentimine (2FA) et luua teine kaitseliin, juhuks kui peaks kunagi rikkumine või probleem olema konto. Platvorm jagas ka teist head tava, soovitades kasutajatel kasutada unikaalseid paroole ja uuendada oma parooli iga paari kuu tagant. Lisaks soovitab ettevõte kasutada a paroolihaldur kuna see pakub äärmiselt keerulisi paroolisoovitusi ja hoiab neid turvaliselt.
Kui te pole kunagi sellist tarkvara kasutanud ja olete selle vastu uudishimulik, võite alati vaadata Karthik Iyeri tarkvara paroolihalduri uurimine, sukeldudes mõnda kõige populaarsemasse valikusse. Lisaks enamus brauserites on paroolihaldurid, ja ta suutis ka mõnda neist põhjalikult uurida, et anda teile parem ülevaade seal pakutavast. Kui soovite Redditi turvarikkumise kohta lisateavet, võite minna allika lingile, kus toimus Reddit AMA, vastates mõnele kasutajate küsimusele juhtumi kohta.
Allikas: Reddit