Reddit har delt detaljer om et nylig hack som skjedde på plattformen deres, og forklarer brukerne hva slags informasjon som ble laget.
Gjennom årene har vi sett en rekke nettsider og selskaper som har hatt det data kompromittert. Når det skjer, er det en skummel hendelse, og noen ganger kan det føre til kritisk og privat informasjon blir lekket. I løpet av helgen hadde Reddit en sikkerhetshendelse, og den deler nå alle detaljene om hva som skjedde, hvordan det ble håndtert og hva brukere trenger å vite.
Angrepet
I følge et innlegg på Reddit ble plattformen hacket 5. februar ved å bruke «en sofistikert phishing-kampanje». Kampanjen rettet mot en ansatt for deres legitimasjon, og dirigerer personen til en klone av nettstedets backend, hvor angriperen var i stand til å skaffe den ansattes legitimasjon. Ved hjelp av dette kunne angriperen få tilgang til interne dokumenter, kode og noe annen informasjon om plattformens forretningssystemer. Tilsynelatende inkluderte noe av denne informasjonen kontaktinformasjon for nåværende og tidligere ansatte, samt annonsørinformasjon. Heldigvis klarte ikke angriperen å få tilgang til hoveddelen av Reddit som inneholder brukerinformasjon, som kontodata og passord.
Responsen
Kanskje grunnen til at Reddit var i stand til å ta raske beslutninger i denne situasjonen, var at den målrettede ansatte rapporterte hendelsen og varslet plattformens sikkerhetsteam. Dette gjorde at selskapet kunne handle raskt og fjerne angriperens tilgang til systemet. Videre, med en heads-up på situasjonen, var selskapet i stand til bedre å forstå lignende phishing-angrep som ble lansert på nettstedet. Foreløpig er dette bare en liten del av det som skjer, men selskapet har lovet å fortsette undersøke situasjonen og forstå den bedre for å forhindre at den skjer igjen i framtid. Dette vil også være et lærerikt øyeblikk for de ansatte, og bli en mulighet til å øke sikkerheten fremover.
Brukeren
Når det gjelder hva Reddit-brukere burde gjøre, vel, egentlig ingenting siden brukerdata ikke ble kompromittert. Men Reddit antydet at det kan være et godt tidspunkt å aktivere tofaktorautentisering (2FA) på kontoer for å sette opp en andre forsvarslinje, i tilfelle det noen gang skulle oppstå et brudd eller et problem med regnskap. Plattformen delte også en annen god praksis, og anbefalte brukere å bruke unike passord og å oppdatere passordet med noen måneders mellomrom. Videre foreslår selskapet å bruke en passordbehandler siden det gir ekstremt kompliserte passordforslag og holder dem trygge.
Hvis du aldri har brukt slik programvare og er nysgjerrig på dem, kan du alltids sjekke ut Karthik Iyers utforskning av passordbehandling, dykke inn i noen av de mest populære alternativene der ute. Dessuten de fleste nettlesere har passordbehandlere, og han var også i stand til å dykke dypt inn i noen av dem for å gi deg en bedre ide om hva som finnes der ute. Hvis du vil ha mer informasjon om Reddits sikkerhetsbrudd, kan du gå til kildelenken, der en Reddit AMA ble holdt, og svare på noen spørsmål brukere hadde om hendelsen.
Kilde: Reddit