Reddit har delat detaljer om ett hack som nyligen inträffade på dess plattform och förklarar för användarna vilken typ av information som komponerats.
Under åren har vi sett ett antal webbplatser och företag som har haft sin data äventyras. När det händer är det en skrämmande händelse, och ibland kan det leda till kritisk och privat information läcker ut. Under helgen hade Reddit en säkerhetsincident, och den delar nu alla detaljer om vad som hände, hur det hanterades och vad användare behöver veta.
Attacken
Enligt ett inlägg på Reddit hackades plattformen den 5 februari med "en sofistikerad nätfiskekampanj". Kampanjen riktade sig till en anställd för deras autentiseringsuppgifter, vilket leder individen till en klon av webbplatsens backend, där angriparen lyckades få tag på den anställdes referenser. Med hjälp av detta kunde angriparen få tillgång till interna dokument, kod och viss annan information om plattformens affärssystem. Uppenbarligen inkluderade en del av denna information kontaktinformation för nuvarande och tidigare anställda, såväl som annonsörsinformation. Tack och lov kunde angriparen inte få tillgång till huvuddelen av Reddit som innehåller användarinformation, som kontodata och lösenord.
Svaret
Kanske var anledningen till att Reddit kunde fatta snabba beslut i den här situationen att den målinriktade medarbetaren rapporterade incidenten och larmade plattformens säkerhetsteam. Detta gjorde att företaget kunde agera snabbt och ta bort angriparens åtkomst till systemet. Dessutom, med en heads-up på situationen, kunde företaget bättre förstå liknande nätfiskeattacker som lanserades på webbplatsen. För närvarande är detta bara en liten del av vad som händer, men företaget har lovat att fortsätta med det undersöka situationen och bättre förstå den för att förhindra att det händer igen i framtida. Detta kommer också att vara ett lärorikt ögonblick för sina anställda, och blir en möjlighet att förbättra sin säkerhet framöver.
Användaren
När det gäller vad Reddit-användare borde göra, ja, ingenting egentligen eftersom användardata inte kompromettades. Men Reddit föreslog att det kan vara en bra tid att aktivera tvåfaktorsautentisering (2FA) på konton för att sätta upp en andra försvarslinje, ifall det någonsin skulle uppstå ett brott eller problem med konto. Plattformen delade också med sig av en annan bra praxis, och rekommenderade användare att använda unika lösenord och att uppdatera sitt lösenord med några månaders mellanrum. Dessutom föreslår företaget att använda en lösenordshanteraren eftersom det ger extremt komplicerade lösenordsförslag och håller dem säkra.
Om du aldrig har använt sådan programvara och är nyfiken på dem kan du alltid kolla in Karthik Iyers utforskning av lösenordshanteraren, dyka in i några av de mest populära alternativen där ute. Dessutom de flesta webbläsare har lösenordshanterare, och han kunde också djupdyka i några av dem för att ge dig en bättre uppfattning om vad som finns där ute. Om du vill ha mer information om Reddits säkerhetsintrång kan du gå till källlänken, där en Reddit AMA hölls, och svara på några frågor som användare hade om incidenten.
Källa: Reddit