A Reddit részleteket osztott meg egy nemrégiben a platformján történt feltörésről, és elmagyarázta a felhasználóknak, hogy milyen információkat állítottak össze.
Az évek során számos olyan webhelyet és céget láttunk, amelyeknek ez volt adatok veszélybe kerültek. Amikor megtörténik, ijesztő esemény, és néha oda is vezethet kritikus és személyes információk kiszivárogtatva. A hétvégén a Redditnél biztonsági incidens volt, és most megosztja a részleteket arról, hogy mi történt, hogyan kezelték, és mit kell tudniuk a felhasználóknak.
A támadás
A Redditen megjelent bejegyzés szerint a platformot február 5-én "egy kifinomult adathalász kampány" segítségével törték fel. A kampány egy alkalmazottat célzott meg hitelesítő adataikat, és az egyént a webhely háttérrendszerének klónjára irányítja, ahol a támadó sikeresen megszerezte az alkalmazott hitelesítő adatok. Ennek segítségével a támadó hozzáférhetett a platform üzleti rendszereivel kapcsolatos belső dokumentumokhoz, kódokhoz és néhány egyéb információhoz. Nyilvánvalóan ezen információk egy része a jelenlegi és korábbi alkalmazottak elérhetőségeit, valamint a hirdetők adatait is tartalmazza. Szerencsére a támadó nem tudott hozzáférni a Reddit fő részéhez, amely felhasználói információkat, például fiókadatokat és jelszavakat tartalmaz.
A válasz
Talán azért tudott a Reddit gyors döntéseket hozni ebben a helyzetben, mert a megcélzott alkalmazott jelentette az esetet, figyelmeztetve ezzel a platform biztonsági csapatát. Ez lehetővé tette a vállalat számára, hogy gyorsan cselekedjen, és megszüntesse a támadó hozzáférését a rendszerhez. Ezen túlmenően, a helyzet felvilágosításával a vállalat jobban megértette a weboldalon indított hasonló adathalász támadásokat. Egyelőre ez csak egy kis része annak, ami történik, de a cég megígérte, hogy folytatja kivizsgálja a helyzetet, és jobban megérti azt, hogy megakadályozza, hogy ez ismét megtörténjen jövő. Ez egyben oktató pillanat lesz az alkalmazottak számára, és lehetőséget ad a biztonság fokozására.
A felhasználó
Ami a Reddit-felhasználók tennivalóit illeti, igazából semmi, mivel a felhasználói adatok nem kerültek veszélybe. A Reddit azonban azt javasolta, hogy itt az ideje engedélyezni a kétfaktoros hitelesítést (2FA) a fiókokon. egy második védelmi vonal felállítása érdekében, arra az esetre, ha valami megsértés vagy probléma adódna a fiókot. A platform egy másik bevált gyakorlatot is megosztott, és azt javasolta a felhasználóknak, hogy használjanak egyedi jelszavakat, és néhány havonta frissítsék jelszavaikat. Ezenkívül a vállalat azt javasolja, hogy a jelszókezelő mivel rendkívül bonyolult jelszójavaslatokat ad és biztonságban tartja azokat.
Ha még soha nem használt ilyen szoftvereket, és kíváncsi rájuk, mindig nézze meg a Karthik Iyer szoftverét jelszókezelő feltárása, belemerülve a legnépszerűbb lehetőségek közé. Ráadásul a legtöbb a böngészőknek van jelszókezelője, és mélyrehatóan bele tudott merülni némelyikbe, hogy jobb képet adjon arról, mi van odakint. Ha további részletekre van szüksége a Reddit biztonsági megsértésével kapcsolatban, lépjen a forráshivatkozásra, ahol Reddit AMA-t tartottak, és megválaszol néhány kérdést a felhasználóknak az esettel kapcsolatban.
Forrás: Reddit