Reddit je delil podrobnosti o nedavnem vdoru, ki se je zgodil na njegovi platformi, in uporabnikom pojasnil, kakšne informacije so bile sestavljene.
V preteklih letih smo videli številna spletna mesta in podjetja, ki so imela svoje podatki ogroženi. Ko se zgodi, je to strašljiv dogodek in včasih lahko privede do kritične in zasebne informacije uhajanje. Konec tedna je imel Reddit varnostni incident in zdaj deli vse podrobnosti o tem, kaj se je zgodilo, kako so ga obravnavali in kaj morajo uporabniki vedeti.
Napad
Glede na objavo na Redditu je bila platforma vdrta 5. februarja z uporabo "prefinjene kampanje lažnega predstavljanja." Kampanja je bila namenjena zaposlenemu za njihove poverilnice in posameznika usmeri v klon ozadja spletnega mesta, kjer je napadalec lahko uspešno pridobil podatke zaposlenega poverilnice. S tem je napadalec lahko pridobil dostop do internih dokumentov, kode in nekaterih drugih informacij o poslovnih sistemih platforme. Očitno so nekatere od teh informacij vključevale kontaktne podatke za sedanje in nekdanje zaposlene ter podatke o oglaševalcih. Na srečo napadalec ni mogel pridobiti dostopa do glavnega dela Reddita, ki hrani uporabniške podatke, kot so podatki o računu in gesla.
Odziv
Morda je bil razlog, zakaj je Reddit v tej situaciji lahko sprejel hitre odločitve, ta, da je ciljni uslužbenec prijavil incident in opozoril varnostno ekipo platforme. To je podjetju omogočilo hitro ukrepanje in onemogočanje napadalčevega dostopa do sistema. Poleg tega je podjetje lahko bolje razumelo podobne napade z lažnim predstavljanjem, ki so se izvajali na spletnem mestu. Za zdaj je to le majhen del tega, kar se dogaja, vendar je podjetje obljubilo, da bo nadaljevalo preiskati situacijo in jo bolje razumeti, da preprečite, da bi se ponovila v prihodnost. To bo tudi izobraževalni trenutek za zaposlene, ki bo priložnost za izboljšanje varnosti v prihodnosti.
Uporabnik
Kar se tiče tega, kaj bi uporabniki Reddita morali početi, no, prav nič, saj uporabniški podatki niso bili ogroženi. Toda Reddit je predlagal, da je morda pravi čas, da omogočite dvofaktorsko avtentikacijo (2FA) na računih da bi vzpostavili drugo obrambno črto, za vsak primer, če pride do preboja ali težave z račun. Platforma je delila tudi drugo dobro prakso, uporabnikom priporoča uporabo edinstvenih gesel in posodobitev gesel vsakih nekaj mesecev. Poleg tega podjetje predlaga uporabo a upravitelj gesel saj ponuja izjemno zapletene predloge gesel in jih varuje.
Če še nikoli niste uporabljali takšne programske opreme in vas zanima, si lahko vedno ogledate programsko opremo Karthika Iyerja raziskovanje upravitelja gesel, potopite se v nekaj najbolj priljubljenih možnosti. Poleg tega večina brskalniki imajo upravitelje gesel, lahko pa se je tudi poglobil v nekatere od njih, da bi vam dal boljšo predstavo o tem, kaj je tam zunaj. Če želite več podrobnosti o kršitvi varnosti Reddita, se lahko odpravite na izvorno povezavo, kjer je potekal Reddit AMA, na katerem so odgovorili na nekatera vprašanja uporabnikov o incidentu.
Vir: Reddit