Reddit נפרץ והנה מה שאתה צריך לדעת

ניידNov 14, 2023

Reddit שיתפה פרטים על פריצה אחרונה שהתרחשה בפלטפורמה שלה, והסבירה למשתמשים איזה סוג מידע נערך.

במהלך השנים ראינו מספר אתרים וחברות שהיו להם הנתונים נפגעו. כשזה קורה, זה אירוע מפחיד, ולפעמים יכול להוביל אליו מידע קריטי ופרטי מודלפים. במהלך סוף השבוע אירעה תקרית אבטחה של Reddit, והיא חולקת כעת את הפרטים המלאים של מה שהתרחש, איך זה טופל ומה המשתמשים צריכים לדעת.

ההתקפה

לפי פוסט ב-Reddit הפלטפורמה נפרצה ב-5 בפברואר באמצעות "קמפיין דיוג מתוחכם". הקמפיין כוון לעובד עבור האישורים שלהם, מפנים את האדם לשכפול של הקצה האחורי של האתר, שם התוקף הצליח להשיג את העובד אישורים. באמצעות זה, התוקף הצליח לקבל גישה למסמכים פנימיים, קוד ומידע נוסף על המערכות העסקיות של הפלטפורמה. ככל הנראה, חלק מהמידע הזה כלל מידע ליצירת קשר עם עובדים בהווה ובעבר, כמו גם מידע על מפרסמים. למרבה המזל, התוקף לא הצליח לקבל גישה לחלק העיקרי של Reddit שמכיל מידע משתמש, כמו נתוני חשבון וסיסמאות.

התגובה

אולי הסיבה שבגללה Reddit הצליחה לקבל החלטות מהירות במצב זה הייתה שהעובד הממוקד דיווח על התקרית, והתריע לצוות האבטחה של הפלטפורמה. זה איפשר לחברה לפעול במהירות ולהסיר את הגישה של התוקף למערכת. יתר על כן, עם הסבר ראשי על המצב, החברה הצליחה להבין טוב יותר התקפות דיוג דומות שהושקו באתר. לעת עתה, זה רק חלק קטן ממה שקורה, אבל החברה נשבעה להמשיך את זה לחקור את המצב ולהבין אותו טוב יותר כדי למנוע את זה לקרות שוב ב עתיד. זה יהיה גם רגע חינוכי עבור עובדיה, שיהפוך להזדמנות לשפר את האבטחה שלה קדימה.

המשתמש

באשר למה שמשתמשי Reddit צריכים לעשות, ובכן, שום דבר באמת, מכיוון שנתוני המשתמש לא נפגעו. אבל, Reddit אכן הציע שזה יכול להיות זמן טוב לאפשר אימות דו-גורמי (2FA) בחשבונות על מנת להקים קו הגנה שני, למקרה שאי פעם תהיה הפרה או בעיה עם חֶשְׁבּוֹן. הפלטפורמה שיתפה גם תרגול טוב נוסף, הממליצה למשתמשים להשתמש בסיסמאות ייחודיות ולעדכן את הסיסמה שלהם מדי כמה חודשים. יתר על כן, החברה מציעה להשתמש ב- a מנהל סיסמאות מכיוון שהוא מספק הצעות סיסמאות מסובכות במיוחד ושומר עליהן.

אם מעולם לא השתמשת בתוכנה כזו ואתה סקרן לגביהן, אתה תמיד יכול לבדוק את זה של Karthik Iyer חקירת מנהל סיסמאות, לצלול לכמה מהאפשרויות הפופולריות ביותר שיש. יתר על כן, רוב לדפדפנים יש מנהלי סיסמאות, והוא גם הצליח לצלול עמוק לתוך כמה מהם כדי לתת לך מושג טוב יותר על מה שיש שם בחוץ. אם אתה רוצה פרטים נוספים על פרצת האבטחה של Reddit, אתה יכול לגשת לקישור המקור, שבו נערך Reddit AMA, לענות על כמה שאלות שהיו למשתמשים לגבי האירוע.

מָקוֹר: Reddit