Redditは、同社のプラットフォームで最近発生したハッキングの詳細を共有し、どのような種類の情報が漏洩されたのかをユーザーに説明した。
長年にわたり、私たちは多くの Web サイトや企業が データが侵害されました. それが起こると、それは恐ろしい出来事であり、場合によっては次のような事態につながる可能性があります。 重要な個人情報 漏洩されている。 先週末、Reddit でセキュリティインシデントが発生し、現在、何が起こったのか、どのように対処されたのか、そしてユーザーが知っておくべきことの詳細が共有されています。
攻撃
Redditへの投稿によると、同プラットフォームは2月5日に「高度なフィッシングキャンペーン」を利用してハッキングされたという。 このキャンペーンは従業員を対象としたもので、 認証情報を盗み出し、個人を Web サイトのバックエンドのクローンに誘導し、攻撃者はそこで従業員の認証情報を取得することに成功しました。 資格。 これを使用して、攻撃者は内部文書、コード、およびプラットフォームのビジネス システムに関するその他の情報にアクセスすることができました。 どうやら、この情報の中には、現在および過去の従業員の連絡先情報や広告主の情報も含まれていたようです。 幸いなことに、攻撃者は、アカウント データやパスワードなどのユーザー情報を保持する Reddit の主要部分にアクセスすることはできませんでした。
応答
おそらく、この状況で Reddit が迅速な決定を下すことができた理由は、標的となった従業員がインシデントを報告し、プラットフォームのセキュリティ チームに警告したためでしょう。 これにより、同社は迅速に行動し、攻撃者によるシステムへのアクセスを排除することができました。 さらに、同社は状況を事前に把握していたので、Web サイト上で仕掛けられていた同様のフィッシング攻撃をより深く理解することができました。 今のところ、これは起こっていることのほんの一部にすぎませんが、同社は今後も継続的に活動を続けることを誓っています。 状況を調査し、状況をより深く理解して、再発防止に努めます。 未来。 これは従業員にとっても教育の機会となり、今後のセキュリティを強化する機会となります。
ユーザー
Reddit ユーザーが何をすべきかというと、ユーザーデータが侵害されていないため、特に何もする必要はありません。 しかし、Reddit は、アカウントで 2 要素認証 (2FA) を有効にする良い時期かもしれないと示唆しました。 セキュリティ侵害や問題が発生した場合に備えて、第 2 の防御線を設定するため。 アカウント。 同プラットフォームはまた、ユーザーに固有のパスワードを使用し、数か月ごとにパスワードを更新することを推奨する別の優れた実践例も共有しました。 さらに、同社は、
パスワードマネージャー 非常に複雑なパスワードの提案を提供し、それらを安全に保つためです。このようなソフトウェアを使用したことがなく、興味がある場合は、いつでも Karthik Iyer のソフトウェアをチェックしてください。 パスワードマネージャーの探索、最も人気のあるオプションのいくつかを詳しく見てみましょう。 さらに、ほとんどの ブラウザにはパスワードマネージャーがある、そして彼はまた、そこに何があるのかについてより良いアイデアを提供するために、それらのいくつかを深く掘り下げることもできました。 Reddit のセキュリティ侵害についてさらに詳しく知りたい場合は、ソース リンクにアクセスすると、Reddit AMA が開催され、この事件に関してユーザーが抱いたいくつかの質問に答えられます。
ソース: レディット