Reddit поделился подробностями о недавнем взломе, произошедшем на его платформе, и объяснил пользователям, какая информация была скомпрометирована.
За прошедшие годы мы видели ряд веб-сайтов и компаний, которые имели свое данные скомпрометированы. Когда это случается, это пугающее событие, а иногда может привести к критическая и конфиденциальная информация происходит утечка. На выходных на Reddit произошел инцидент с безопасностью, и теперь он делится полной информацией о том, что произошло, как с этим справились и что нужно знать пользователям.
Атака
Согласно сообщению на Reddit, платформа была взломана 5 февраля с помощью «сложной фишинговой кампании». Кампания была нацелена на сотрудника, свои учетные данные, направляя человека на клон серверной части веб-сайта, где злоумышленник смог успешно получить учетные данные сотрудника. реквизиты для входа. Используя это, злоумышленник смог получить доступ к внутренним документам, коду и некоторой другой информации о бизнес-системах платформы. Судя по всему, часть этой информации включала контактную информацию нынешних и бывших сотрудников, а также информацию о рекламодателях. К счастью, злоумышленнику не удалось получить доступ к основной части Reddit, где хранится информация о пользователях, такая как данные учетных записей и пароли.
Ответ
Возможно, причина, по которой Reddit смог быстро принять решение в этой ситуации, заключалась в том, что целевой сотрудник сообщил об инциденте, предупредив команду безопасности платформы. Это позволило компании оперативно действовать и лишить злоумышленника доступа к системе. Более того, зная ситуацию, компания смогла лучше понять аналогичные фишинговые атаки, которые проводились на веб-сайте. На данный момент это лишь малая часть того, что происходит, но компания пообещала продолжать свою деятельность. расследование ситуации и лучше понять ее, чтобы предотвратить ее повторение в будущем. будущее. Это также станет образовательным моментом для сотрудников и даст возможность повысить безопасность в будущем.
Пользователь
Что касается того, что должны делать пользователи Reddit, то на самом деле ничего, поскольку пользовательские данные не были скомпрометированы. Но Reddit предположил, что, возможно, сейчас самое время включить двухфакторную аутентификацию (2FA) для учетных записей. чтобы создать вторую линию защиты, на случай, если возникнет нарушение или проблема с счет. Платформа также поделилась еще одним передовым опытом, рекомендуя пользователям использовать уникальные пароли и обновлять их каждые несколько месяцев. Кроме того, компания предлагает использовать менеджер паролей поскольку он предлагает чрезвычайно сложные пароли и сохраняет их в безопасности.
Если вы никогда не использовали такое программное обеспечение и вам интересно узнать о нем, вы всегда можете обратиться к Картику Айеру. исследование менеджера паролей, погружаясь в некоторые из самых популярных вариантов. Кроме того, большинство в браузерах есть менеджеры паролей, и он также смог глубоко погрузиться в некоторые из них, чтобы дать вам лучшее представление о том, что там происходит. Если вам нужна более подробная информация о нарушении безопасности Reddit, вы можете перейти по ссылке на источник, где проходила Reddit AMA, отвечающая на некоторые вопросы пользователей об инциденте.
Источник: Реддит