Реддит је поделио детаље о недавном хаку који се догодио на његовој платформи, објашњавајући корисницима какве информације су компромитоване.
Током година, видели смо бројне веб странице и компаније које су имале своје подаци компромитовани. Када се то догоди, то је застрашујући догађај, а понекад може довести до критичне и приватне информације цури се. Током викенда, Реддит је имао безбедносни инцидент и сада дели све детаље о томе шта се догодило, како је то решено и шта корисници треба да знају.
Напад
Према објави на Реддиту, платформа је хакована 5. фебруара користећи „софистицирану пхисхинг кампању“. Кампања је циљала на запосленог за њихове акредитиве, усмеравајући појединца на клон позадинског дела веб-сајта, где је нападач успео да успешно добије податке запосленог акредитиве. Користећи ово, нападач је успео да приступи интерним документима, коду и неким другим информацијама о пословним системима платформе. Очигледно, неке од ових информација су укључивале контакт информације за садашње и раније запослене, као и информације о оглашивачима. Срећом, нападач није могао да приступи главном делу Реддит-а који садржи корисничке информације, као што су подаци о налогу и лозинке.
Одговор
Можда је разлог зашто је Реддит успео да донесе брзе одлуке у овој ситуацији био тај што је циљни запосленик пријавио инцидент, упозоравајући безбедносни тим платформе. Ово је омогућило компанији да брзо реагује и уклони приступ нападачу систему. Штавише, уз обавештење о ситуацији, компанија је успела да боље разуме сличне пхисхинг нападе који су били покренути на веб локацији. За сада, ово је само мали део онога што се дешава, али компанија је обећала да ће наставити истражити ситуацију и боље је разумети како би се спречило да се то понови у будућност. Ово ће такође бити едукативни тренутак за запослене, постајући прилика да унапреде своју безбедност.
Корисник
Што се тиче онога што корисници Реддит-а треба да раде, па, заправо ништа, пошто кориснички подаци нису компромитовани. Али, Реддит је сугерисао да би можда био добар тренутак да се омогући двофакторска аутентикација (2ФА) на налозима како би се поставила друга линија одбране, за случај да икада дође до кршења или проблема са рачун. Платформа је такође поделила још једну добру праксу, препоручујући корисницима да користе јединствене лозинке и да ажурирају своју лозинку сваких неколико месеци. Штавише, компанија предлаже коришћење а менаџер лозинки пошто пружа изузетно компликоване предлоге лозинки и чува их.
Ако никада нисте користили такав софтвер и радознали сте за њим, увек можете да погледате Картхик Ииер'с истраживање менаџера лозинки, заронивши у неке од најпопуларнијих опција. Штавише, већина претраживачи имају менаџере лозинки, а такође је био у могућности да дубоко зарони у неке од њих како би вам дао бољу представу о томе шта је тамо. Ако желите више детаља о Реддит-овом нарушавању безбедности, можете отићи до изворне везе, где је одржана Реддит АМА, одговарајући на нека питања која су корисници имали о инциденту.
Извор: Реддит