Reddit udostępnił szczegóły dotyczące niedawnego włamania, do którego doszło na jego platformie, wyjaśniając użytkownikom, jakiego rodzaju informacje zostały skompromitowane.
Na przestrzeni lat widzieliśmy wiele stron internetowych i firm, które je miały dane zostały naruszone. Kiedy to się dzieje, jest to przerażające wydarzenie i czasami może do tego doprowadzić informacje krytyczne i prywatne wycieka. W weekend w serwisie Reddit miał miejsce incydent związany z bezpieczeństwem i teraz udostępnia pełne szczegóły tego, co się wydarzyło, jak sobie z nim poradzić i co powinni wiedzieć użytkownicy.
Atak
Według postu na Reddicie, 5 lutego haker na platformę włamał się przy użyciu „wyrafinowanej kampanii phishingowej”. Kampania skierowana była do pracownika dane uwierzytelniające, kierując daną osobę do klonu zaplecza witryny, gdzie osoba atakująca była w stanie pomyślnie uzyskać dane pracownika referencje. Dzięki temu osoba atakująca mogła uzyskać dostęp do wewnętrznych dokumentów, kodu i niektórych innych informacji na temat systemów biznesowych platformy. Najwyraźniej niektóre z tych informacji obejmowały dane kontaktowe obecnych i byłych pracowników, a także informacje o reklamodawcach. Na szczęście atakujący nie był w stanie uzyskać dostępu do głównej części Reddita, w której przechowywane są informacje o użytkownikach, takie jak dane konta i hasła.
Odpowiedź
Być może powodem, dla którego Reddit był w stanie podjąć szybkie decyzje w tej sytuacji, był fakt, że docelowy pracownik zgłosił zdarzenie, alarmując zespół ds. bezpieczeństwa platformy. Pozwoliło to firmie na szybkie działanie i pozbawienie atakującego dostępu do systemu. Co więcej, dzięki oglądowi sytuacji firma była w stanie lepiej zrozumieć podobne ataki phishingowe, które miały miejsce na stronie internetowej. Na razie to tylko niewielka część tego, co się dzieje, ale firma obiecała kontynuację zbadanie sytuacji i lepsze jej zrozumienie, aby zapobiec jej powtórzeniu się w przyszłości przyszły. Będzie to także moment edukacyjny dla pracowników firmy, stając się szansą na zwiększenie jej bezpieczeństwa w przyszłości.
Użytkownik
Jeśli chodzi o to, co powinni robić użytkownicy Reddita, cóż, tak naprawdę nic, ponieważ dane użytkowników nie zostały naruszone. Jednak Reddit zasugerował, że może to dobry moment na włączenie uwierzytelniania dwuskładnikowego (2FA) na kontach w celu ustanowienia drugiej linii obrony na wypadek naruszenia lub problemu z systemem konto. Platforma podzieliła się także inną dobrą praktyką, zalecając użytkownikom używanie unikalnych haseł i aktualizację hasła co kilka miesięcy. Ponadto firma sugeruje użycie menedżer haseł ponieważ zapewnia niezwykle skomplikowane sugestie dotyczące haseł i zapewnia ich bezpieczeństwo.
Jeśli nigdy nie korzystałeś z takiego oprogramowania i jesteś go ciekaw, zawsze możesz sprawdzić Karthik Iyer eksploracja menedżera haseł, zapoznając się z niektórymi z najpopularniejszych opcji. Co więcej, większość przeglądarki mają menedżery haseł, a także mógł głębiej przyjrzeć się niektórym z nich, aby dać ci lepszy pogląd na to, co się tam kryje. Jeśli chcesz uzyskać więcej szczegółów na temat naruszenia bezpieczeństwa Reddit, możesz udać się do linku źródłowego, w którym odbyło się Reddit AMA, w którym odpowiedziano na niektóre pytania użytkowników dotyczące incydentu.
Źródło: Reddit