Reddit को हैक कर लिया गया था और यहां वह है जो आपको जानना आवश्यक है

मोबाइलNov 14, 2023
click fraud protection

Reddit ने अपने प्लेटफ़ॉर्म पर हाल ही में हुई हैक के बारे में विवरण साझा किया है, जिसमें उपयोगकर्ताओं को बताया गया है कि किस प्रकार की जानकारी संकलित की गई थी।

पिछले कुछ वर्षों में, हमने ऐसी कई वेबसाइटें और कंपनियाँ देखी हैं जिनके पास यह है डेटा से समझौता किया गया. जब ऐसा होता है, तो यह एक डरावनी घटना होती है, और कभी-कभी इसका परिणाम भी हो सकता है महत्वपूर्ण और निजी जानकारी लीक किया जा रहा है. सप्ताहांत में, Reddit के पास एक सुरक्षा घटना थी, और अब यह पूरी जानकारी साझा कर रहा है कि क्या हुआ, इसे कैसे संभाला गया, और उपयोगकर्ताओं को क्या जानने की आवश्यकता है।

आक्रमण

Reddit पर एक पोस्ट के अनुसार प्लेटफ़ॉर्म को 5 फरवरी को "एक परिष्कृत फ़िशिंग अभियान" का उपयोग करके हैक किया गया था। अभियान के लिए एक कर्मचारी को लक्षित किया गया उनके क्रेडेंशियल्स, व्यक्ति को वेबसाइट के बैकएंड के क्लोन की ओर निर्देशित करते हैं, जहां हमलावर कर्मचारी के क्रेडेंशियल को सफलतापूर्वक प्राप्त करने में सक्षम था। साख। इसका उपयोग करके, हमलावर प्लेटफ़ॉर्म के व्यावसायिक सिस्टम के बारे में आंतरिक दस्तावेज़ों, कोड और कुछ अन्य जानकारी तक पहुंच प्राप्त करने में सक्षम था। जाहिर है, इनमें से कुछ जानकारी में वर्तमान और पूर्व कर्मचारियों की संपर्क जानकारी, साथ ही विज्ञापनदाता की जानकारी भी शामिल थी। शुक्र है, हमलावर Reddit के मुख्य भाग तक पहुंच प्राप्त करने में सक्षम नहीं था, जिसमें खाता डेटा और पासवर्ड जैसी उपयोगकर्ता जानकारी होती है।

प्रतिक्रिया

शायद Reddit इस स्थिति में त्वरित निर्णय लेने में सक्षम होने का कारण यह था कि लक्षित कर्मचारी ने प्लेटफ़ॉर्म की सुरक्षा टीम को सचेत करते हुए घटना की सूचना दी। इससे कंपनी को तुरंत कार्रवाई करने और सिस्टम तक हमलावर की पहुंच को हटाने की अनुमति मिली। इसके अलावा, स्थिति की जानकारी के साथ, कंपनी वेबसाइट पर लॉन्च किए जा रहे समान फ़िशिंग हमलों को बेहतर ढंग से समझने में सक्षम थी। अभी के लिए, यह जो कुछ हो रहा है उसका एक छोटा सा हिस्सा है, लेकिन कंपनी ने इसे जारी रखने की कसम खाई है स्थिति की जांच करें और इसे दोबारा होने से रोकने के लिए इसे बेहतर ढंग से समझें भविष्य। यह इसके कर्मचारियों के लिए एक शैक्षिक क्षण भी होगा और आगे चलकर इसकी सुरक्षा बढ़ाने का अवसर भी बनेगा।

प्रयोगकर्ता

जहाँ तक Reddit उपयोगकर्ताओं को क्या करना चाहिए, वास्तव में कुछ भी नहीं है क्योंकि उपयोगकर्ता डेटा से समझौता नहीं किया गया था। लेकिन, Reddit ने सुझाव दिया कि खातों पर दो-कारक प्रमाणीकरण (2FA) सक्षम करने का यह एक अच्छा समय हो सकता है रक्षा की दूसरी पंक्ति स्थापित करने के लिए, यदि कभी कोई उल्लंघन या समस्या हो खाता। प्लेटफ़ॉर्म ने एक और अच्छी प्रथा भी साझा की, जिसमें उपयोगकर्ताओं को अद्वितीय पासवर्ड का उपयोग करने और हर कुछ महीनों में अपना पासवर्ड अपडेट करने की सलाह दी गई। इसके अलावा, कंपनी का उपयोग करने का सुझाव देती है पासवर्ड मैनेजर चूँकि यह अत्यंत जटिल पासवर्ड सुझाव प्रदान करता है और उन्हें सुरक्षित रखता है।

यदि आपने कभी ऐसे सॉफ़्टवेयर का उपयोग नहीं किया है और उनके बारे में उत्सुक हैं, तो आप हमेशा कार्तिक अय्यर को देख सकते हैं पासवर्ड प्रबंधक अन्वेषण, वहां मौजूद कुछ सबसे लोकप्रिय विकल्पों में गोता लगाना। इसके अलावा, अधिकांश ब्राउज़र में पासवर्ड मैनेजर होते हैं, और वह आपको वहां क्या है इसका बेहतर अंदाज़ा देने के लिए उनमें से कुछ में गहराई से उतरने में भी सक्षम था। यदि आप Reddit के सुरक्षा उल्लंघन के बारे में अधिक विवरण चाहते हैं, तो आप स्रोत लिंक पर जा सकते हैं, जहां Reddit AMA आयोजित किया गया था, जिसमें उपयोगकर्ताओं के घटना के बारे में कुछ सवालों के जवाब दिए गए थे।

स्रोत: reddit