Reddit heeft details gedeeld over een recente hack die op zijn platform heeft plaatsgevonden, en heeft aan gebruikers uitgelegd wat voor soort informatie er was gecompromitteerd.
In de loop der jaren hebben we een aantal websites en bedrijven gezien die dit hebben gehad gegevens gecompromitteerd. Als het gebeurt, is het een beangstigende gebeurtenis en kan dit soms leiden tot kritische en privé-informatie wordt gelekt. Afgelopen weekend had Reddit een beveiligingsincident en deelt nu de volledige details van wat er is gebeurd, hoe het is afgehandeld en wat gebruikers moeten weten.
De aanval
Volgens een bericht op Reddit werd het platform op 5 februari gehackt met behulp van "een geavanceerde phishing-campagne". De campagne was gericht op een medewerker hun inloggegevens, waardoor het individu naar een kloon van de backend van de website werd geleid, waar de aanvaller met succes de gegevens van de werknemer kon verkrijgen referenties. Hiermee kon de aanvaller toegang krijgen tot interne documenten, code en andere informatie over de bedrijfssystemen van het platform. Blijkbaar bevatte een deel van deze informatie contactgegevens van huidige en voormalige werknemers, evenals informatie over adverteerders. Gelukkig kon de aanvaller geen toegang krijgen tot het grootste deel van Reddit, dat gebruikersinformatie bevat, zoals accountgegevens en wachtwoorden.
Het antwoord
Misschien was de reden waarom Reddit in deze situatie snel beslissingen kon nemen, dat de beoogde medewerker het incident meldde en het beveiligingsteam van het platform waarschuwde. Hierdoor kon het bedrijf snel handelen en de toegang van de aanvaller tot het systeem verwijderen. Bovendien kon het bedrijf, dankzij een waarschuwing over de situatie, soortgelijke phishing-aanvallen die op de website werden gelanceerd, beter begrijpen. Voorlopig is dit slechts een klein deel van wat er gebeurt, maar het bedrijf heeft beloofd dit voort te zetten onderzoek doen naar de situatie en deze beter begrijpen om te voorkomen dat dit in de toekomst opnieuw gebeurt toekomst. Dit zal ook een educatief moment zijn voor de medewerkers en een kans worden om de veiligheid in de toekomst te verbeteren.
De gebruiker
Wat betreft wat Reddit-gebruikers zouden moeten doen, eigenlijk niets, aangezien de gebruikersgegevens niet in gevaar zijn gebracht. Maar Reddit suggereerde wel dat het misschien een goed moment zou zijn om tweefactorauthenticatie (2FA) op accounts in te schakelen om een tweede verdedigingslinie op te zetten, voor het geval er ooit een inbreuk of probleem zou zijn met de rekening. Het platform deelde ook nog een andere goede praktijk, waarbij gebruikers werden aanbevolen unieke wachtwoorden te gebruiken en hun wachtwoord elke paar maanden bij te werken. Bovendien stelt het bedrijf voor om een wachtwoordbeheerder omdat het extreem ingewikkelde wachtwoordsuggesties biedt en deze veilig houdt.
Als je nog nooit dergelijke software hebt gebruikt en er nieuwsgierig naar bent, kun je altijd eens kijken naar Karthik Iyer's verkenning van wachtwoordbeheer, duik in enkele van de meest populaire opties die er zijn. Verder de meeste browsers hebben wachtwoordbeheerders, en hij kon er ook diep in duiken om je een beter idee te geven van wat er allemaal te vinden is. Als je meer details wilt over de inbreuk op de beveiliging van Reddit, kun je naar de bronlink gaan, waar een Reddit AMA werd gehouden, waar enkele vragen werden beantwoord die gebruikers hadden over het incident.
Bron: Reddit