Reddit telah membagikan rincian tentang peretasan baru-baru ini yang terjadi pada platformnya, menjelaskan kepada pengguna jenis informasi apa yang telah disusupi.
Selama bertahun-tahun, kami telah melihat sejumlah situs web dan perusahaan yang memilikinya data dikompromikan. Ketika itu terjadi, itu adalah peristiwa yang menakutkan, dan kadang-kadang dapat menyebabkan kematian informasi penting dan pribadi sedang bocor. Selama akhir pekan, Reddit mengalami insiden keamanan, dan kini Reddit membagikan detail lengkap tentang apa yang terjadi, cara penanganannya, dan apa yang perlu diketahui pengguna.
Serangan itu
Menurut postingan di Reddit, platform tersebut diretas pada tanggal 5 Februari menggunakan "kampanye phishing yang canggih". Kampanye ini menargetkan seorang karyawan untuk kredensial mereka, mengarahkan individu tersebut ke tiruan dari backend situs web, tempat penyerang berhasil mendapatkan kredensial karyawan tersebut kredensial. Dengan menggunakan ini, penyerang dapat memperoleh akses ke dokumen internal, kode, dan beberapa informasi lain tentang sistem bisnis platform. Rupanya, beberapa informasi ini mencakup informasi kontak karyawan saat ini dan masa lalu, serta informasi pengiklan. Untungnya, penyerang tidak dapat memperoleh akses ke bagian utama Reddit yang menyimpan informasi pengguna, seperti data akun dan kata sandi.
Responnya
Mungkin alasan mengapa Reddit dapat mengambil keputusan cepat dalam situasi ini adalah karena karyawan yang menjadi target melaporkan kejadian tersebut, dan memperingatkan tim keamanan platform. Hal ini memungkinkan perusahaan untuk bertindak cepat dan menghapus akses penyerang ke sistem. Selain itu, dengan mengetahui situasi ini, perusahaan dapat lebih memahami serangan phishing serupa yang diluncurkan di situs web. Untuk saat ini, ini hanyalah sebagian kecil dari apa yang terjadi, namun perusahaan telah berjanji untuk melanjutkannya menyelidiki situasi tersebut dan lebih memahaminya untuk mencegah hal itu terjadi lagi di masa depan masa depan. Hal ini juga akan menjadi momen edukasi bagi karyawannya, sekaligus menjadi peluang untuk meningkatkan keamanannya ke depan.
Pengguna
Sejauh apa yang seharusnya dilakukan pengguna Reddit, sebenarnya tidak ada apa-apa karena data pengguna tidak dikompromikan. Namun, Reddit menyarankan bahwa ini mungkin saat yang tepat untuk mengaktifkan otentikasi dua faktor (2FA) pada akun untuk membentuk garis pertahanan kedua, kalau-kalau ada pelanggaran atau masalah dengan akun. Platform ini juga membagikan praktik baik lainnya, merekomendasikan pengguna untuk menggunakan kata sandi unik dan memperbarui kata sandi mereka setiap beberapa bulan. Selanjutnya, perusahaan menyarankan untuk menggunakan a pengelola kata sandi karena ini memberikan saran kata sandi yang sangat rumit dan menjaganya tetap aman.
Jika Anda belum pernah menggunakan perangkat lunak tersebut dan penasaran dengannya, Anda selalu dapat memeriksa perangkat lunak Karthik Iyer eksplorasi pengelola kata sandi, menyelami beberapa opsi paling populer di luar sana. Selain itu, sebagian besar browser memiliki pengelola kata sandi, dan dia juga dapat mendalami beberapa di antaranya untuk memberi Anda gambaran yang lebih baik tentang apa yang ada di luar sana. Jika Anda ingin detail lebih lanjut tentang pelanggaran keamanan Reddit, Anda dapat menuju ke tautan sumber, tempat diadakannya AMA Reddit, menjawab beberapa pertanyaan pengguna tentang insiden tersebut.
Sumber: reddit