Reddit bol napadnutý a tu je to, čo potrebujete vedieť

Reddit zdieľal podrobnosti o nedávnom hacknutí, ku ktorému došlo na jeho platforme, a vysvetlil používateľom, aký druh informácií bol zostavený.

V priebehu rokov sme videli množstvo webových stránok a spoločností, ktoré mali svoje údaje boli ohrozené. Keď sa to stane, je to desivá udalosť a niekedy môže viesť k kritické a súkromné ​​informácie unikajúce. Cez víkend mal Reddit bezpečnostný incident a teraz zdieľa všetky podrobnosti o tom, čo sa stalo, ako sa to riešilo a čo používatelia potrebujú vedieť.

Útok

Podľa príspevku na Reddite bola platforma napadnutá 5. februára pomocou „sofistikovanej phishingovej kampane“. Kampaň bola zameraná na zamestnanca pre ich poverenia, nasmerovanie jednotlivca na klon backendu webovej stránky, kde sa útočníkovi podarilo úspešne získať poverenia. Pomocou toho sa útočníkovi podarilo získať prístup k interným dokumentom, kódu a niektorým ďalším informáciám o obchodných systémoch platformy. Niektoré z týchto informácií zjavne zahŕňali kontaktné informácie súčasných a minulých zamestnancov, ako aj informácie o inzerentoch. Našťastie sa útočníkovi nepodarilo získať prístup k hlavnej časti Reddit, ktorá obsahuje informácie o používateľoch, ako sú údaje o účtoch a heslá.

Odpoveď

Možno dôvodom, prečo sa Reddit v tejto situácii dokázal rýchlo rozhodnúť, bolo to, že cieľový zamestnanec nahlásil incident a upozornil bezpečnostný tím platformy. To umožnilo spoločnosti rýchlo konať a odstrániť prístup útočníka do systému. Okrem toho, s upozornením na situáciu bola spoločnosť schopná lepšie pochopiť podobné phishingové útoky, ktoré sa spúšťali na webovej stránke. Zatiaľ je to len malá časť toho, čo sa deje, ale spoločnosť prisľúbila, že bude pokračovať vyšetrovať situáciu a lepšie jej porozumieť, aby sa zabránilo jej opakovaniu budúcnosti. Pre jej zamestnancov to bude zároveň vzdelávací moment, ktorý sa stane príležitosťou na zvýšenie bezpečnosti v budúcnosti.

Používateľ

Pokiaľ ide o to, čo by používatelia Reddit mali robiť, v skutočnosti nič, pretože používateľské údaje neboli kompromitované. Reddit však navrhol, že by mohol byť vhodný čas na povolenie dvojfaktorovej autentifikácie (2FA) na účtoch aby sa vytvorila druhá obranná línia, pre prípad, že by niekedy došlo k porušeniu alebo problému s účtu. Platforma sa tiež podelila o ďalší osvedčený postup, ktorý používateľom odporúča používať jedinečné heslá a aktualizovať svoje heslo každých pár mesiacov. Okrem toho spoločnosť navrhuje použiť a správca hesiel pretože poskytuje mimoriadne komplikované návrhy hesiel a chráni ich.

Ak ste takýto softvér nikdy nepoužili a ste naň zvedaví, vždy si môžete pozrieť Karthik Iyer's prieskum správcu hesiel, ponorením sa do niektorých z najpopulárnejších možností. Navyše väčšina prehliadače majú správcov hesiela tiež sa do niektorých z nich mohol ponoriť do hĺbky, aby vám poskytol lepšiu predstavu o tom, čo je tam vonku. Ak chcete viac podrobností o narušení bezpečnosti spoločnosti Reddit, môžete prejsť na zdrojový odkaz, kde sa konalo stretnutie Reddit AMA, kde ste odpovedali na niektoré otázky používateľov o incidente.


Zdroj: Reddit