Reddit поділився деталями нещодавнього злому, який стався на його платформі, пояснивши користувачам, яку інформацію було зламано.
Протягом багатьох років ми бачили низку веб-сайтів і компаній, які мали його дані скомпрометовані. Коли це відбувається, це страшна подія, яка іноді може призвести до критична та приватна інформація витік. На вихідних у Reddit стався інцидент із безпекою, і тепер він ділиться повною інформацією про те, що сталося, як це було оброблено та що користувачі повинні знати.
Атака
Згідно з повідомленням на Reddit, платформу було зламано 5 лютого за допомогою «складної фішингової кампанії». Кампанія була спрямована на співробітника їхні облікові дані, спрямовуючи особу до клону серверної частини веб-сайту, де зловмисник міг успішно отримати дані співробітника облікові дані. Використовуючи це, зловмисник зміг отримати доступ до внутрішніх документів, коду та деякої іншої інформації про бізнес-системи платформи. Очевидно, частина цієї інформації включала контактну інформацію поточних і колишніх співробітників, а також інформацію про рекламодавців. На щастя, зловмисник не зміг отримати доступ до основної частини Reddit, яка зберігає інформацію користувачів, як-от дані облікових записів і паролі.
Відповідь
Можливо, причина, чому Reddit зміг швидко прийняти рішення в цій ситуації, полягала в тому, що цільовий співробітник повідомив про інцидент, попередивши команду безпеки платформи. Це дозволило компанії діяти швидко та позбавити зловмисника доступу до системи. Крім того, попередньо ознайомившись із ситуацією, компанія змогла краще зрозуміти подібні фішингові атаки, які запускалися на веб-сайті. Наразі це лише мала частина того, що відбувається, але компанія пообіцяла продовжувати це робити розслідувати ситуацію та краще зрозуміти її, щоб запобігти повторенню цієї ситуації майбутнє. Це також буде освітнім моментом для його співробітників, що стане можливістю підвищити безпеку в майбутньому.
Користувач
Що стосується того, що повинні робити користувачі Reddit, то насправді нічого, оскільки дані користувачів не були скомпрометовані. Але Reddit все ж припустив, що настав час увімкнути двофакторну автентифікацію (2FA) для облікових записів щоб створити другу лінію оборони, на той випадок, якщо з ним виникне пролом або проблема рахунок. Платформа також поділилася ще однією хорошою практикою, рекомендуючи користувачам використовувати унікальні паролі та оновлювати свій пароль кожні кілька місяців. Крім того, компанія пропонує використовувати a менеджер паролів оскільки він пропонує надзвичайно складні паролі та зберігає їх у безпеці.
Якщо ви ніколи не користувалися таким програмним забезпеченням і вам це цікаво, ви завжди можете перевірити програму Karthik Iyer дослідження менеджера паролів, занурившись у деякі з найпопулярніших варіантів. Крім того, більшість браузери мають менеджери паролів, і він також зміг глибоко зануритися в деякі з них, щоб дати вам краще уявлення про те, що там є. Якщо вам потрібна додаткова інформація про порушення безпеки Reddit, ви можете перейти за посиланням на джерело, де було проведено Reddit AMA, відповідаючи на деякі запитання користувачів щодо інциденту.
Джерело: Reddit