Reddit, platformunda yakın zamanda meydana gelen bir saldırıyla ilgili ayrıntıları paylaşarak kullanıcılara ne tür bilgilerin ele geçirildiğini açıkladı.
Yıllar geçtikçe, birçok web sitesi ve şirketin kendi markasına sahip olduğunu gördük. veri güvenliği ihlal edildi. Bu gerçekleştiğinde, bu korkutucu bir olaydır ve bazen kritik ve özel bilgiler sızdırılıyor. Hafta sonu Reddit'te bir güvenlik olayı yaşandı ve şu anda yaşananların tüm ayrıntılarını, olayın nasıl ele alındığını ve kullanıcıların bilmesi gerekenleri paylaşıyor.
Saldırı
Reddit'teki bir gönderiye göre platform, 5 Şubat'ta "karmaşık bir kimlik avı kampanyası" kullanılarak saldırıya uğradı. Kampanya bir çalışanı hedef aldı kimlik bilgileri, kişiyi web sitesinin arka ucunun bir kopyasına yönlendirerek, saldırganın çalışanın kimlik bilgilerini başarılı bir şekilde ele geçirebildiğini gösterir. kimlik bilgileri. Saldırgan bunu kullanarak platformun iş sistemleriyle ilgili dahili belgelere, kodlara ve diğer bazı bilgilere erişmeyi başardı. Görünüşe göre bu bilgilerin bir kısmı mevcut ve geçmiş çalışanların iletişim bilgilerinin yanı sıra reklamveren bilgilerini de içeriyordu. Neyse ki saldırgan, Reddit'in hesap verileri ve şifreler gibi kullanıcı bilgilerini içeren ana kısmına erişim sağlayamadı.
Yanıt
Belki de Reddit'in bu durumda hızlı karar alabilmesinin nedeni, hedef alınan çalışanın olayı bildirerek platformun güvenlik ekibini uyarmasıydı. Bu, şirketin hızlı hareket etmesine ve saldırganın sisteme erişimini ortadan kaldırmasına olanak sağladı. Ayrıca, durum hakkında bilgi sahibi olunması sayesinde şirket, web sitesinde başlatılan benzer kimlik avı saldırılarını daha iyi anlayabildi. Şimdilik bu olup bitenlerin sadece küçük bir kısmı, ancak şirket çalışmalarına devam edeceğine söz verdi. Durumun araştırılması ve bunun tekrar yaşanmasını önlemek için durumun daha iyi anlaşılması gelecek. Bu aynı zamanda çalışanları için eğitici bir an olacak ve ileriye dönük olarak güvenliği artırma fırsatına dönüşecek.
Kullanıcı
Reddit kullanıcılarının ne yapması gerektiğine gelince, kullanıcı verileri tehlikeye atılmadığından aslında hiçbir şey yapılmadı. Ancak Reddit, hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmenin iyi bir zaman olabileceğini öne sürdü herhangi bir ihlal veya sorun olması durumunda ikinci bir savunma hattı oluşturmak amacıyla hesap. Platform ayrıca kullanıcılara benzersiz şifreler kullanmalarını ve şifrelerini birkaç ayda bir güncellemelerini öneren başka bir iyi uygulamayı da paylaştı. Ayrıca şirket, bir şifre yöneticisi Çünkü son derece karmaşık şifre önerileri sunuyor ve bunları güvende tutuyor.
Eğer bu tür yazılımları hiç kullanmadıysanız ve merak ediyorsanız Karthik Iyer'in yazılarına her zaman göz atabilirsiniz. şifre yöneticisi keşfi, mevcut en popüler seçeneklerden bazılarına dalmak. Ayrıca çoğu tarayıcıların şifre yöneticileri varve ayrıca size orada neler olduğuna dair daha iyi bir fikir vermek için bazılarını derinlemesine incelemeyi başardı. Reddit'in güvenlik ihlali hakkında daha fazla ayrıntı istiyorsanız, kullanıcıların olayla ilgili bazı sorularını yanıtlayan Reddit AMA'nın düzenlendiği kaynak bağlantısına gidebilirsiniz.
Kaynak: Reddit