O Reddit compartilhou detalhes sobre um hack recente ocorrido em sua plataforma, explicando aos usuários que tipo de informação foi comprometida.
Ao longo dos anos, vimos vários sites e empresas que tiveram seus dados comprometidos. Quando isso acontece, é um evento assustador e às vezes pode levar a informações críticas e privadas sendo vazado. No fim de semana, o Reddit teve um incidente de segurança e agora está compartilhando todos os detalhes do que ocorreu, como foi tratado e o que os usuários precisam saber.
O ataque
De acordo com uma postagem no Reddit, a plataforma foi hackeada em 5 de fevereiro usando “uma sofisticada campanha de phishing”. A campanha tinha como alvo um funcionário para suas credenciais, direcionando o indivíduo para um clone do backend do site, onde o invasor conseguiu obter com sucesso os dados do funcionário credenciais. Com isso, o invasor conseguiu obter acesso a documentos internos, códigos e algumas outras informações sobre os sistemas de negócios da plataforma. Aparentemente, algumas dessas informações incluíam informações de contato de funcionários atuais e anteriores, bem como informações de anunciantes. Felizmente, o invasor não conseguiu acessar a parte principal do Reddit que contém informações do usuário, como dados de contas e senhas.
A resposta
Talvez a razão pela qual o Reddit tenha conseguido tomar decisões rápidas nesta situação tenha sido o fato de o funcionário visado ter relatado o incidente, alertando a equipe de segurança da plataforma. Isso permitiu que a empresa agisse rapidamente e removesse o acesso do invasor ao sistema. Além disso, informando a situação, a empresa conseguiu entender melhor ataques de phishing semelhantes que estavam sendo lançados no site. Por enquanto, isso é apenas uma pequena parte do que está acontecendo, mas a empresa prometeu continuar seu investigação da situação e compreendê-la melhor para evitar que aconteça novamente no futuro. Este também será um momento educativo para seus colaboradores, tornando-se uma oportunidade para aumentar sua segurança no futuro.
O usuário
Quanto ao que os usuários do Reddit deveriam fazer, bem, nada, já que os dados do usuário não foram comprometidos. Mas o Reddit sugeriu que talvez seja um bom momento para habilitar a autenticação de dois fatores (2FA) nas contas a fim de estabelecer uma segunda linha de defesa, caso haja alguma violação ou problema com o conta. A plataforma também compartilhou outra boa prática, recomendando aos usuários que usassem senhas exclusivas e atualizassem suas senhas a cada poucos meses. Além disso, a empresa sugere a utilização de um gerenciador de senhas pois fornece sugestões de senhas extremamente complicadas e as mantém seguras.
Se você nunca usou esse software e está curioso sobre ele, você pode conferir o Karthik Iyer exploração do gerenciador de senhas, mergulhando em algumas das opções mais populares que existem. Além disso, a maioria navegadores têm gerenciadores de senhas, e ele também foi capaz de se aprofundar em alguns deles para lhe dar uma ideia melhor do que está por aí. Se quiser mais detalhes sobre a violação de segurança do Reddit, você pode acessar o link da fonte, onde foi realizado um Reddit AMA, respondendo a algumas perguntas dos usuários sobre o incidente.
Fonte: Reddit