„Reddit“ pasidalino informacija apie neseniai jos platformoje įvykusį įsilaužimą, paaiškindama vartotojams, kokia informacija buvo sudaryta.
Bėgant metams matėme daugybę svetainių ir įmonių, kurios ją turėjo duomenys pažeisti. Kai tai nutinka, tai yra baisus įvykis ir kartais gali baigtis svarbią ir privačią informaciją yra nutekėjęs. Savaitgalį „Reddit“ patyrė saugumo incidentą, o dabar dalijasi visa informacija apie tai, kas įvyko, kaip tai buvo tvarkoma ir ką vartotojai turi žinoti.
Ataka
Remiantis „Reddit“ įrašu, į platformą buvo įsilaužta vasario 5 d., naudojant „įmantrią sukčiavimo kampaniją“. Kampanija buvo skirta darbuotojui savo kredencialus, nukreipdamas asmenį į svetainės užpakalinės programos kloną, kur užpuolikas galėjo sėkmingai gauti darbuotojo kredencialus. Naudodamas tai, užpuolikas galėjo gauti prieigą prie vidinių dokumentų, kodo ir kai kurios kitos informacijos apie platformos verslo sistemas. Matyt, dalis šios informacijos apėmė esamų ir buvusių darbuotojų kontaktinę informaciją, taip pat reklamuotojo informaciją. Laimei, užpuolikas negalėjo pasiekti pagrindinės „Reddit“ dalies, kurioje saugoma vartotojo informacija, pvz., paskyros duomenys ir slaptažodžiai.
Atsakymas
Galbūt priežastis, kodėl „Reddit“ šioje situacijoje galėjo priimti greitus sprendimus, buvo ta, kad tikslinis darbuotojas pranešė apie incidentą, įspėdamas platformos apsaugos komandą. Tai leido įmonei veikti greitai ir pašalinti užpuoliko prieigą prie sistemos. Be to, perspėjusi apie situaciją, bendrovė galėjo geriau suprasti panašias sukčiavimo atakas, kurios buvo pradėtos svetainėje. Kol kas tai tik maža dalis to, kas vyksta, tačiau bendrovė pažadėjo tęsti savo veiklą ištirti situaciją ir geriau ją suprasti, kad tai nepasikartotų ateities. Tai taip pat bus mokomasis momentas jos darbuotojams, taps galimybe padidinti saugumą ateityje.
Vartotojas
Kalbant apie tai, ką turėtų daryti „Reddit“ vartotojai, tikrai nieko, nes vartotojo duomenys nebuvo pažeisti. Tačiau „Reddit“ pasiūlė, kad būtų tinkamas laikas paskyrose įjungti dviejų veiksnių autentifikavimą (2FA). siekiant sukurti antrą gynybos liniją, tik tuo atveju, jei kada nors būtų pažeista ar kiltų problemų sąskaitą. Platforma taip pat pasidalijo dar viena gerąja praktika, rekomenduodama vartotojams naudoti unikalius slaptažodžius ir kas kelis mėnesius atnaujinti slaptažodį. Be to, bendrovė siūlo naudoti a slaptažodžių tvarkyklė nes jame pateikiami itin sudėtingi slaptažodžių pasiūlymai ir jie yra saugūs.
Jei niekada nenaudojote tokios programinės įrangos ir domitės ja, visada galite patikrinti Karthik Iyer's slaptažodžių tvarkyklės tyrinėjimas, pasinerdami į keletą populiariausių variantų. Be to, dauguma naršyklės turi slaptažodžių tvarkykles, ir jis taip pat galėjo giliai pasinerti į kai kuriuos iš jų, kad geriau suprastumėte, kas ten yra. Jei norite gauti daugiau informacijos apie „Reddit“ saugumo pažeidimą, galite eiti į šaltinio nuorodą, kurioje buvo surengtas „Reddit AMA“, atsakant į kai kuriuos vartotojų klausimus apie incidentą.
Šaltinis: Reddit