Со текот на годините, видовме еден куп компании чии сајтови хакерите се обидоа да ги пробијат и чии податоци сакаа да ги украдат. Понекогаш успеваат и како резултат на тоа може да протечат критични и приватни информации. Редит неодамна се најде во таква ситуација. Тоа е онлајн сервис за забавни вести каде што регистрираните корисници можат да додадат своја содржина и да дискутираат и гласаат за содржината на другите. Патем, ние имаме свој subreddit таму - еве го на овој линк.
Како што објавија претставниците на компанијата, платформата навистина била хакирана. Прилично несреќен безбедносен инцидент се случи на почетокот на февруари и беше резултат на „софистицирана кампања за фишинг“. Кампањата имаше за цел да ги добие ингеренциите на еден од вработените - тој беше пренасочен на клон на серверскиот дел од страницата, каде што напаѓачот можеше успешно да ги добие ингеренциите на вработениот.
Користејќи ги, хакерот добил пристап до внатрешни документи, код и некои други информации за деловните системи на платформата. Некои од овие информации се чини дека вклучуваат информации за контакт за сегашните и поранешните вработени, како и информации за огласувачите.
За среќа, тој не можеше да пристапи до главниот дел на Reddit, каде што се чуваат информации за корисниците, деталите за нивната сметка и лозинките. Можеби причината поради која Reddit успеа да донесе брза одлука во оваа ситуација е тоа што вработениот кој беше жртва на нападот брзо го пријави инцидентот кај специјалистите за безбедност на платформата. Ова и овозможи на компанијата да дејствува брзо и да го лиши напаѓачот од пристап до системот.
Дополнително, овие информации и помогнаа на компанијата подобро да ги разбере сличните фишинг напади кои беа насочени кон вработените на страницата. Редит вети дека ќе продолжи да ја истражува ситуацијата за подобро да ја разбере и да спречи да се повтори. Исто така, оваа ситуација ќе биде поучна за вработените.
Податоците на корисниците на платформата за време на нападот, како што веќе реков, не беа компромитирани. Но, Reddit сугерираше дека ова можеби е совршено време да се овозможи автентикација со два фактори (2FA) на сметките и да се создаде втора линија на одбрана во случај да се појави хакирање или проблем со сметката во иднина. Платформата сподели и друга добра практика – Reddit ги советува корисниците да креираат уникатни лозинки и да ги ажурираат на секои неколку месеци и да користат менаџер за лозинки бидејќи обезбедува исклучително сложени комбинации и ги чува безбедни. Повеќето прелистувачи имаат таква вградена функција.
Исто така интересно: