Reddit은 자사 플랫폼에서 발생한 최근 해킹에 대한 세부 정보를 공유하여 사용자에게 어떤 종류의 정보가 손상되었는지 설명했습니다.
수년에 걸쳐 우리는 다양한 웹사이트와 회사를 보았습니다. 데이터가 손상됨. 그런 일이 발생하면 무서운 사건이 되며 때로는 다음과 같은 상황으로 이어질 수 있습니다. 중요하고 개인적인 정보 유출되고 있습니다. 주말 동안 Reddit에 보안 사고가 발생했으며 이제 발생한 사건, 처리 방법, 사용자가 알아야 할 사항에 대한 전체 세부 정보를 공유하고 있습니다.
공격
Reddit의 게시물에 따르면 플랫폼은 "정교한 피싱 캠페인"을 사용하여 2월 5일 해킹당했습니다. 캠페인은 다음과 같은 직원을 대상으로 했습니다. 공격자가 직원의 자격 증명을 성공적으로 얻을 수 있었던 웹 사이트 백엔드의 복제본으로 개인을 연결합니다. 신임장. 이를 이용해 공격자는 플랫폼의 비즈니스 시스템에 대한 내부 문서, 코드 및 기타 정보에 접근할 수 있었습니다. 분명히 이 정보 중 일부에는 현재 및 과거 직원의 연락처 정보와 광고주 정보가 포함되어 있었습니다. 다행히도 공격자는 계정 데이터 및 비밀번호와 같은 사용자 정보가 들어 있는 Reddit의 주요 부분에 접근할 수 없었습니다.
응답
아마도 Reddit이 이런 상황에서 빠른 결정을 내릴 수 있었던 이유는 대상 직원이 사건을 신고하고 플랫폼 보안팀에 경고했기 때문일 것입니다. 이를 통해 회사는 신속하게 조치를 취하고 시스템에 대한 공격자의 액세스를 제거할 수 있었습니다. 또한 상황에 대한 사전 경고를 통해 회사는 웹사이트에서 시작되고 있는 유사한 피싱 공격을 더 잘 이해할 수 있었습니다. 현재로서는 이는 현재 일어나고 있는 일의 작은 부분일 뿐이지만, 회사는 계속해서 이러한 노력을 다짐했습니다. 상황을 조사하고 더 잘 이해하여 같은 일이 다시는 발생하지 않도록 하세요. 미래. 이는 직원들에게도 교육의 시간이 될 것이며, 향후 회사의 보안을 강화하는 기회가 될 것입니다.
사용자
Reddit 사용자가 해야 할 일에 관한 한, 사용자 데이터가 손상되지 않았기 때문에 실제로는 아무것도 아닙니다. 그러나 Reddit은 계정에서 이중 인증(2FA)을 활성화하는 것이 좋은 시기가 될 수 있다고 제안했습니다. 만일의 사태에 대비해 2차 방어선을 구축하기 위해 계정. 플랫폼은 또한 사용자에게 고유한 비밀번호를 사용하고 몇 달에 한 번씩 비밀번호를 업데이트하도록 권장하는 또 다른 모범 사례를 공유했습니다. 게다가 회사에서는 다음과 같은 방법을 사용할 것을 제안합니다.
그러한 소프트웨어를 사용해 본 적이 없고 이에 대해 궁금하다면 언제든지 Karthik Iyer의 비밀번호 관리자 탐색에서 가장 인기 있는 옵션을 살펴보세요. 게다가 대부분의 브라우저에는 비밀번호 관리자가 있습니다, 그리고 그는 또한 거기에 무엇이 있는지에 대한 더 나은 아이디어를 제공하기 위해 그 중 일부에 대해 자세히 알아볼 수 있었습니다. Reddit의 보안 위반에 대해 더 자세한 내용을 알고 싶다면 Reddit AMA가 개최된 소스 링크로 이동하여 사건에 대해 사용자가 가진 몇 가지 질문에 답변할 수 있습니다.
원천: 레딧