Reddit ถูกแฮ็ก และนี่คือสิ่งที่คุณต้องรู้

มือถือNov 14, 2023

Reddit ได้แชร์รายละเอียดเกี่ยวกับการแฮ็กล่าสุดที่เกิดขึ้นบนแพลตฟอร์ม โดยอธิบายให้ผู้ใช้ทราบว่าข้อมูลประเภทใดที่ถูกคอมไพล์

ในช่วงหลายปีที่ผ่านมา เราได้เห็นเว็บไซต์และบริษัทจำนวนหนึ่งที่มี ข้อมูลถูกบุกรุก. เมื่อมันเกิดขึ้นแล้วถือเป็นเหตุการณ์ที่น่ากลัวและบางครั้งก็นำไปสู่ ข้อมูลสำคัญและเป็นส่วนตัว กำลังรั่วไหล ในช่วงสุดสัปดาห์ที่ผ่านมา Reddit ประสบปัญหาด้านความปลอดภัย และตอนนี้กำลังแบ่งปันรายละเอียดทั้งหมดเกี่ยวกับสิ่งที่เกิดขึ้น วิธีจัดการ และสิ่งที่ผู้ใช้จำเป็นต้องรู้

การโจมตี

ตามโพสต์บน Reddit แพลตฟอร์มถูกแฮ็กเมื่อวันที่ 5 กุมภาพันธ์โดยใช้ "แคมเปญฟิชชิ่งที่ซับซ้อน" โดยแคมเปญมุ่งเป้าไปที่พนักงานเพื่อ ข้อมูลประจำตัวของพวกเขา จะนำบุคคลไปยังโคลนแบ็กเอนด์ของเว็บไซต์ ซึ่งผู้โจมตีสามารถรับข้อมูลของพนักงานได้สำเร็จ ข้อมูลรับรอง เมื่อใช้สิ่งนี้ ผู้โจมตีสามารถเข้าถึงเอกสารภายใน รหัส และข้อมูลอื่น ๆ เกี่ยวกับระบบธุรกิจของแพลตฟอร์มได้ เห็นได้ชัดว่าข้อมูลบางส่วนประกอบด้วยข้อมูลติดต่อของพนักงานทั้งในปัจจุบันและอดีต ตลอดจนข้อมูลผู้ลงโฆษณา โชคดีที่ผู้โจมตีไม่สามารถเข้าถึงส่วนหลักของ Reddit ซึ่งเก็บข้อมูลผู้ใช้ เช่น ข้อมูลบัญชีและรหัสผ่าน

การตอบสนอง

บางทีเหตุผลที่ Reddit สามารถตัดสินใจได้อย่างรวดเร็วในสถานการณ์นี้ก็คือพนักงานเป้าหมายรายงานเหตุการณ์ดังกล่าว โดยแจ้งเตือนทีมรักษาความปลอดภัยของแพลตฟอร์ม สิ่งนี้ทำให้บริษัทดำเนินการได้อย่างรวดเร็วและลบสิทธิ์การเข้าถึงระบบของผู้โจมตี นอกจากนี้ เมื่อทราบสถานการณ์ล่วงหน้าแล้ว บริษัทก็สามารถเข้าใจการโจมตีแบบฟิชชิ่งที่คล้ายกันที่เปิดตัวบนเว็บไซต์ได้ดียิ่งขึ้น สำหรับตอนนี้ นี่เป็นเพียงส่วนเล็กๆ ของสิ่งที่เกิดขึ้น แต่บริษัทสัญญาว่าจะดำเนินการต่อไป สอบสวนสถานการณ์และทำความเข้าใจให้ดียิ่งขึ้น เพื่อป้องกันไม่ให้เกิดขึ้นอีกใน อนาคต. นี่จะเป็นช่วงเวลาแห่งการเรียนรู้สำหรับพนักงาน และกลายเป็นโอกาสในการยกระดับความปลอดภัยในอนาคต

ผู้ใช้งาน

เท่าที่ผู้ใช้ Reddit ควรทำก็ไม่มีอะไรจริงๆ เนื่องจากข้อมูลผู้ใช้ไม่ถูกบุกรุก แต่ Reddit แนะนำว่าอาจเป็นเวลาที่ดีที่จะเปิดใช้งานการรับรองความถูกต้องด้วยสองปัจจัย (2FA) ในบัญชี เพื่อตั้งแนวป้องกันที่สอง ในกรณีที่มีการฝ่าฝืนหรือมีปัญหาเกิดขึ้น บัญชี. แพลตฟอร์มดังกล่าวยังได้แบ่งปันแนวปฏิบัติที่ดีอีกประการหนึ่ง โดยแนะนำให้ผู้ใช้ใช้รหัสผ่านที่ไม่ซ้ำใครและอัปเดตรหัสผ่านทุก ๆ สองสามเดือน นอกจากนี้บริษัทยังแนะนำให้ใช้ก ผู้จัดการรหัสผ่าน เนื่องจากให้คำแนะนำรหัสผ่านที่ซับซ้อนมากและช่วยให้ปลอดภัย

หากคุณไม่เคยใช้ซอฟต์แวร์ดังกล่าวและสนใจเกี่ยวกับซอฟต์แวร์เหล่านี้ คุณสามารถตรวจสอบ Karthik Iyer's ได้ตลอดเวลา การสำรวจผู้จัดการรหัสผ่านเจาะลึกตัวเลือกยอดนิยมบางส่วน นอกจากนี้ส่วนใหญ่ เบราว์เซอร์มีผู้จัดการรหัสผ่านและเขายังสามารถเจาะลึกลงไปในบางเรื่องเพื่อให้คุณเข้าใจได้ดีขึ้นว่ามีอะไรเกิดขึ้นบ้าง หากคุณต้องการรายละเอียดเพิ่มเติมเกี่ยวกับการละเมิดความปลอดภัยของ Reddit คุณสามารถไปที่ลิงก์แหล่งที่มาซึ่งมี Reddit AMA จัดขึ้น เพื่อตอบคำถามบางข้อที่ผู้ใช้มีเกี่ยวกับเหตุการณ์ดังกล่าว

แหล่งที่มา: เรดดิต