Reddit a împărtășit detalii despre un hack recent care a avut loc pe platforma sa, explicând utilizatorilor ce fel de informații au fost compuse.
De-a lungul anilor, am văzut o serie de site-uri web și companii care au avut-o date compromise. Când se întâmplă, este un eveniment înfricoșător și, uneori, poate duce la informații critice și private fiind scursă. În weekend, Reddit a avut un incident de securitate și acum împărtășește detaliile complete despre ceea ce s-a întâmplat, cum a fost gestionat și ce trebuie să știe utilizatorii.
Atacul
Potrivit unei postări de pe Reddit, platforma a fost piratată pe 5 februarie folosind „o campanie sofisticată de phishing”. Campania a vizat un angajat pt acreditările lor, direcționând persoana către o clonă a backend-ului site-ului web, unde atacatorul a reușit să obțină cu succes datele angajatului. acreditările. Folosind aceasta, atacatorul a reușit să obțină acces la documente interne, cod și alte informații despre sistemele de afaceri ale platformei. Aparent, unele dintre aceste informații includ informații de contact pentru angajații actuali și foștii, precum și informații despre agenții de publicitate. Din fericire, atacatorul nu a reușit să obțină acces la partea principală a Reddit, care deține informații despre utilizator, cum ar fi datele contului și parolele.
Raspunsul
Poate motivul pentru care Reddit a reușit să ia decizii rapide în această situație a fost că angajatul vizat a raportat incidentul, alertând echipa de securitate a platformei. Acest lucru a permis companiei să acționeze rapid și să elimine accesul atacatorului la sistem. Mai mult, cu o informare atentă asupra situației, compania a reușit să înțeleagă mai bine atacurile similare de phishing care au fost lansate pe site. Deocamdată, aceasta este doar o mică parte din ceea ce se întâmplă, dar compania a promis că va continua investigarea situației și înțelegerea ei mai bine pentru a preveni să se repete din nou în viitor. Acesta va fi, de asemenea, un moment educațional pentru angajații săi, devenind o oportunitate de a-și spori securitatea în viitor.
Utilizatorul
În ceea ce privește ceea ce ar trebui să facă utilizatorii Reddit, ei bine, nimic cu adevărat, deoarece datele utilizatorilor nu au fost compromise. Dar, Reddit a sugerat că ar putea fi un moment bun pentru a activa autentificarea cu doi factori (2FA) pe conturi. pentru a stabili o a doua linie de apărare, doar în cazul în care există vreodată o încălcare sau o problemă cu cont. Platforma a împărtășit și o altă practică bună, recomandând utilizatorilor să folosească parole unice și să își actualizeze parola la fiecare câteva luni. În plus, compania sugerează utilizarea unui manager de parole deoarece oferă sugestii de parole extrem de complicate și le păstrează în siguranță.
Dacă nu ați folosit niciodată un astfel de software și sunteți curios despre ele, puteți oricând să consultați Karthik Iyer explorarea managerului de parole, scufundându-vă în unele dintre cele mai populare opțiuni de acolo. Mai mult, majoritatea browserele au manageri de parole, și a putut, de asemenea, să se aprofundeze în unele dintre ele pentru a vă oferi o idee mai bună despre ce se află acolo. Dacă doriți mai multe detalii despre încălcarea securității Reddit, puteți accesa linkul sursă, unde a avut loc un Reddit AMA, răspunzând la câteva întrebări pe care utilizatorii le-au avut despre incident.
Sursă: Reddit