Reddit je podijelio detalje o nedavnom haku koji se dogodio na njegovoj platformi, objašnjavajući korisnicima kakve su informacije kompromitirane.
Tijekom godina vidjeli smo brojne web stranice i tvrtke koje su imale svoje podaci ugroženi. Kada se dogodi, to je zastrašujući događaj, a ponekad može dovesti do kritične i privatne informacije procurilo. Tijekom vikenda Reddit je imao sigurnosni incident i sada dijeli sve detalje o tome što se dogodilo, kako je postupilo i što korisnici trebaju znati.
Napad
Prema objavi na Redditu, platforma je hakirana 5. veljače korištenjem "sofisticirane phishing kampanje". Kampanja je bila usmjerena na zaposlenika za njihove vjerodajnice, usmjeravajući pojedinca na klon pozadine web stranice, gdje je napadač uspio uspješno dobiti podatke zaposlenika vjerodajnice. Koristeći to, napadač je uspio dobiti pristup internim dokumentima, kodu i nekim drugim informacijama o poslovnim sustavima platforme. Navodno su neke od tih informacija uključivale podatke za kontakt sadašnjih i bivših zaposlenika, kao i informacije o oglašivačima. Srećom, napadač nije uspio dobiti pristup glavnom dijelu Reddita koji sadrži korisničke podatke, poput podataka računa i lozinki.
Odgovor
Možda je razlog zašto je Reddit mogao donositi brze odluke u ovoj situaciji taj što je ciljani zaposlenik prijavio incident, upozorivši sigurnosni tim platforme. To je omogućilo tvrtki da brzo djeluje i ukloni napadačev pristup sustavu. Nadalje, s upozorenjem na situaciju, tvrtka je mogla bolje razumjeti slične phishing napade koji su pokretani na web stranici. Za sada je ovo samo mali dio onoga što se događa, ali tvrtka je obećala da će nastaviti istražiti situaciju i bolje je razumjeti kako biste spriječili da se ponovi u budućnost. Ovo će također biti edukativni trenutak za njegove zaposlenike, postat će prilika za poboljšanje sigurnosti u budućnosti.
Korisnik
Što se tiče onoga što bi korisnici Reddita trebali raditi, pa, zapravo ništa jer korisnički podaci nisu bili ugroženi. No, Reddit je sugerirao da bi moglo biti dobro vrijeme za omogućavanje dvofaktorske autentifikacije (2FA) na računima kako bi se postavila druga linija obrane, samo u slučaju da ikada dođe do proboja ili problema s račun. Platforma je također podijelila još jednu dobru praksu, preporučujući korisnicima da koriste jedinstvene lozinke i ažuriraju svoju lozinku svakih nekoliko mjeseci. Nadalje, tvrtka predlaže korištenje a upravitelj lozinki budući da daje iznimno komplicirane prijedloge zaporke i čuva ih sigurnima.
Ako nikada niste koristili takav softver i zanima vas, uvijek možete provjeriti Karthik Iyer's istraživanje upravitelja lozinki, zaronivši u neke od najpopularnijih opcija. Nadalje, većina preglednici imaju upravitelje lozinki, a također je mogao duboko zaroniti u neke od njih kako bi vam dao bolju predodžbu o tome što postoji. Ako želite više detalja o Redditovom sigurnosnom propustu, možete ići na izvornu vezu, gdje je održana Reddit AMA, na kojoj je odgovoreno na neka pitanja korisnika o incidentu.
Izvor: Reddit