Reddit ir kopīgojis informāciju par neseno uzlaušanu, kas notika tās platformā, paskaidrojot lietotājiem, kāda veida informācija tika apkopota.
Gadu gaitā esam redzējuši vairākas tīmekļa vietnes un uzņēmumus, kuriem tās ir bijušas dati ir apdraudēti. Kad tas notiek, tas ir biedējošs notikums, un dažreiz tas var izraisīt kritiska un privāta informācija tiek nopludināts. Nedēļas nogalē Reddit piedzīvoja drošības incidentu, un tagad tā sniedz pilnu informāciju par notikušo, kā tas tika apstrādāts un kas lietotājiem jāzina.
Uzbrukums
Saskaņā ar ziņu vietnē Reddit platforma tika uzlauzta 5. februārī, izmantojot "izsmalcinātu pikšķerēšanas kampaņu". Kampaņa bija vērsta uz darbinieku viņu akreditācijas datus, novirzot personu uz vietnes aizmugursistēmas klonu, kur uzbrucējs varēja veiksmīgi iegūt darbinieka akreditācijas dati. Izmantojot to, uzbrucējs varēja piekļūt iekšējiem dokumentiem, kodam un kādai citai informācijai par platformas biznesa sistēmām. Acīmredzot daļa no šīs informācijas ietvēra pašreizējo un bijušo darbinieku kontaktinformāciju, kā arī informāciju par reklāmdevējiem. Par laimi, uzbrucējs nevarēja piekļūt galvenajai Reddit daļai, kurā ir lietotāja informācija, piemēram, konta dati un paroles.
Atbilde
Iespējams, iemesls, kāpēc Reddit šajā situācijā varēja pieņemt ātrus lēmumus, bija tas, ka mērķa darbinieks ziņoja par incidentu, brīdinot platformas drošības komandu. Tas ļāva uzņēmumam ātri rīkoties un noņemt uzbrucēja piekļuvi sistēmai. Turklāt, ņemot vērā situāciju, uzņēmums varēja labāk izprast līdzīgus pikšķerēšanas uzbrukumus, kas tika uzsākti vietnē. Pagaidām šī ir tikai neliela daļa no tā, kas notiek, taču uzņēmums ir apņēmies to turpināt situācijas izmeklēšanu un labāk izprast to, lai tas neatkārtotos nākotnē. Tas būs arī izglītojošs brīdis darbiniekiem, kas kļūs par iespēju uzlabot drošību turpmāk.
Lietotājs
Kas attiecas uz Reddit lietotājiem, tad īsti nekas, jo lietotāju dati netika apdraudēti. Taču Reddit ierosināja, ka varētu būt piemērots laiks kontos iespējot divu faktoru autentifikāciju (2FA). lai izveidotu otru aizsardzības līniju, tikai gadījumā, ja kādreiz ir noticis pārkāpums vai problēma konts. Platforma dalījās arī ar citu labo praksi, iesakot lietotājiem izmantot unikālas paroles un atjaunināt paroli ik pēc dažiem mēnešiem. Turklāt uzņēmums iesaka izmantot a paroļu pārvaldnieks jo tas nodrošina ārkārtīgi sarežģītus paroļu ieteikumus un nodrošina to drošību.
Ja jūs nekad neesat izmantojis šādu programmatūru un jums ir interese par to, vienmēr varat apskatīt Karthik Iyer's paroļu pārvaldnieka izpēte, iedziļinoties dažās no populārākajām iespējām. Turklāt lielākā daļa pārlūkprogrammām ir paroļu pārvaldnieki, un viņš arī varēja dziļi ienirt dažos no tiem, lai sniegtu jums labāku priekšstatu par to, kas tur notiek. Ja vēlaties iegūt sīkāku informāciju par Reddit drošības pārkāpumu, varat doties uz avota saiti, kur notika Reddit AMA, atbildot uz dažiem lietotājiem uzdotajiem jautājumiem par incidentu.
Avots: Reddit