Reddit-მა გააზიარა დეტალები მის პლატფორმაზე მომხდარი ბოლოდროინდელი ჰაკერის შესახებ და აუხსნა მომხმარებლებს, თუ რა სახის ინფორმაცია იყო შედგენილი.
წლების განმავლობაში, ჩვენ ვნახეთ მრავალი ვებსაიტი და კომპანია, რომლებსაც ჰქონდათ მისი მონაცემები კომპრომეტირებულია. როდესაც ეს ხდება, ეს არის საშინელი მოვლენა და ზოგჯერ შეიძლება გამოიწვიოს კრიტიკული და პირადი ინფორმაცია მიმდინარეობს გაჟონვა. შაბათ-კვირას Reddit-ს ჰქონდა უსაფრთხოების ინციდენტი და ახლა აზიარებს სრულ დეტალებს იმის შესახებ, თუ რა მოხდა, როგორ მოგვარდა და რა უნდა იცოდნენ მომხმარებლებმა.
Შეტევა
Reddit-ზე გამოქვეყნებული პოსტის მიხედვით, პლატფორმა გატეხეს 5 თებერვალს „დახვეწილი ფიშინგის კამპანიის“ გამოყენებით. კამპანია მიზნად ისახავდა თანამშრომელს მათი რწმუნებათა სიგელები, რომლებიც ინდივიდს მიმართავენ ვებგვერდის კლონზე, სადაც თავდამსხმელმა შეძლო წარმატებით მიეღო თანამშრომლის რწმუნებათა სიგელები. ამის გამოყენებით, თავდამსხმელმა შეძლო წვდომა შიდა დოკუმენტებზე, კოდზე და სხვა ინფორმაციაზე პლატფორმის ბიზნეს სისტემების შესახებ. როგორც ჩანს, ამ ინფორმაციის ზოგიერთი ნაწილი მოიცავდა საკონტაქტო ინფორმაციას ამჟამინდელი და წარსული თანამშრომლებისთვის, ასევე რეკლამის განმთავსებლის შესახებ. საბედნიეროდ, თავდამსხმელმა ვერ შეძლო წვდომა Reddit-ის ძირითად ნაწილზე, რომელიც შეიცავს მომხმარებლის ინფორმაციას, როგორიცაა ანგარიშის მონაცემები და პაროლები.
Პასუხი
შესაძლოა მიზეზი, რის გამოც Reddit-მა შეძლო სწრაფი გადაწყვეტილებების მიღება ამ სიტუაციაში, იყო ის, რომ მიზანმიმართულმა თანამშრომელმა შეატყობინა ინციდენტს და გააფრთხილა პლატფორმის უსაფრთხოების გუნდი. ამან კომპანიას საშუალება მისცა სწრაფად ემოქმედა და თავდამსხმელის სისტემაზე წვდომა მოეხსნა. გარდა ამისა, სიტუაციის გათვალისწინებით, კომპანიამ შეძლო უკეთ გაეგო მსგავსი ფიშინგ შეტევები, რომლებიც დაწყებული იყო ვებსაიტზე. ჯერჯერობით, ეს მხოლოდ მცირე ნაწილია იმისა, რაც ხდება, მაგრამ კომპანიამ პირობა დადო, რომ გააგრძელებს მას გამოიკვლიოს სიტუაცია და უკეთ გაიაზროს ის, რომ არ განმეორდეს მასში მომავალი. ეს ასევე იქნება საგანმანათლებლო მომენტი მისი თანამშრომლებისთვის და გახდება შესაძლებლობა გააძლიეროს მისი უსაფრთხოება მომავალში.
Მომხმარებელი
რაც შეეხება იმას, რაც Reddit-ის მომხმარებლებმა უნდა გააკეთონ, ნამდვილად არაფერია, რადგან მომხმარებლის მონაცემები არ იყო კომპრომეტირებული. მაგრამ, Reddit-მა თქვა, რომ შესაძლოა კარგი დრო იყოს ანგარიშებზე ორფაქტორიანი ავთენტიფიკაციის (2FA) ჩართვისთვის. თავდაცვის მეორე ხაზის დასაყენებლად, მხოლოდ იმ შემთხვევაში, თუ რაიმე დარღვევა ან პრობლემა იქნება ანგარიში. პლატფორმამ ასევე გააზიარა კიდევ ერთი კარგი პრაქტიკა, რომელიც მომხმარებლებს ურჩია გამოიყენონ უნიკალური პაროლები და განაახლონ პაროლი ყოველ რამდენიმე თვეში. გარდა ამისა, კომპანია გთავაზობთ ა პაროლის მენეჯერი რადგან ის იძლევა უკიდურესად რთულ პაროლების შემოთავაზებებს და მათ უსაფრთხოდ ინახავს.
თუ თქვენ არასოდეს გამოგიყენებიათ ასეთი პროგრამული უზრუნველყოფა და გაინტერესებთ ისინი, ყოველთვის შეგიძლიათ ნახოთ Karthik Iyer's პაროლის მენეჯერის შესწავლა, ჩაყვინთვის ზოგიერთ ყველაზე პოპულარულ ვარიანტში. უფრო მეტიც, უმეტესობა ბრაუზერებს აქვთ პაროლის მენეჯერები, და მან ასევე შეძლო ზოგიერთ მათგანში ღრმად ჩაძირვა, რათა უკეთ წარმოდგენა შეგექმნათ რა არის იქ. თუ გსურთ მეტი ინფორმაცია Reddit-ის უსაფრთხოების დარღვევის შესახებ, შეგიძლიათ გადახვიდეთ წყაროს ბმულზე, სადაც ჩატარდა Reddit AMA, სადაც უპასუხეთ ზოგიერთ კითხვებს მომხმარებლებს ინციდენტის შესახებ.
წყარო: Reddit