Reddit ha condiviso i dettagli di un recente attacco informatico avvenuto sulla sua piattaforma, spiegando agli utenti che tipo di informazioni erano composte.
Nel corso degli anni, abbiamo visto numerosi siti Web e aziende che hanno avuto il proprio dati compromessi. Quando accade, è un evento spaventoso e talvolta può portare a informazioni critiche e private essere trapelato. Durante il fine settimana, Reddit ha avuto un incidente di sicurezza e ora condivide tutti i dettagli di ciò che è accaduto, come è stato gestito e ciò che gli utenti devono sapere.
L'attacco
Secondo un post su Reddit la piattaforma è stata violata il 5 febbraio utilizzando "una sofisticata campagna di phishing". La campagna aveva come target un dipendente credenziali, indirizzando l'individuo a un clone del backend del sito Web, dove l'aggressore è riuscito a ottenere con successo i dati del dipendente credenziali. In questo modo l'aggressore è riuscito ad accedere a documenti interni, codici e altre informazioni sui sistemi aziendali della piattaforma. Apparentemente, alcune di queste informazioni includevano informazioni di contatto di dipendenti attuali e passati, nonché informazioni sugli inserzionisti. Per fortuna, l'aggressore non è riuscito ad accedere alla parte principale di Reddit che contiene le informazioni dell'utente, come i dati dell'account e le password.
La risposta
Forse il motivo per cui Reddit è riuscito a prendere decisioni rapide in questa situazione è che il dipendente preso di mira ha segnalato l'incidente, allertando il team di sicurezza della piattaforma. Ciò ha consentito all'azienda di agire rapidamente e impedire l'accesso dell'aggressore al sistema. Inoltre, avendo informato la situazione, l’azienda è stata in grado di comprendere meglio attacchi di phishing simili che venivano lanciati sul sito web. Per ora, questa è solo una piccola parte di ciò che sta accadendo, ma l'azienda ha promesso di continuare così indagare sulla situazione e comprenderla meglio per evitare che si ripeta nel futuro. Questo sarà anche un momento formativo per i suoi dipendenti, diventando un’opportunità per rafforzare la propria sicurezza in futuro.
L'utente
Per quanto riguarda ciò che dovrebbero fare gli utenti di Reddit, beh, niente in realtà dal momento che i dati degli utenti non sono stati compromessi. Tuttavia, Reddit ha suggerito che potrebbe essere un buon momento per abilitare l'autenticazione a due fattori (2FA) sugli account al fine di creare una seconda linea di difesa, nel caso in cui si verificasse una violazione o un problema con il account. La piattaforma ha condiviso anche un’altra buona pratica, consigliando agli utenti di utilizzare password univoche e di aggiornare la propria password ogni pochi mesi. Inoltre, l'azienda suggerisce di utilizzare a gestore delle password poiché fornisce suggerimenti di password estremamente complicati e li mantiene al sicuro.
Se non hai mai utilizzato questo software e ne sei curioso, puoi sempre dare un'occhiata a quello di Karthik Iyer esplorazione del gestore password, immergendoci in alcune delle opzioni più popolari in circolazione. Inoltre, la maggior parte i browser dispongono di gestori di password, ed è stato anche in grado di approfondire alcuni di essi per darti un'idea migliore di cosa c'è là fuori. Se desideri maggiori dettagli sulla violazione della sicurezza di Reddit, puoi andare al collegamento alla fonte, dove si è tenuto un AMA Reddit, rispondendo ad alcune domande degli utenti sull'incidente.
Fonte: Reddit