De-a lungul anilor, am văzut o grămadă de companii ale căror site-uri au încercat să pătrundă hackerii și ale căror date au vrut să le fure. Uneori reușesc și, ca rezultat, informații critice și private pot fi scurse. Reddit s-a trezit recent într-o astfel de situație. Este un serviciu de știri de divertisment online în care utilizatorii înregistrați își pot adăuga propriul conținut și pot discuta și vota conținutul altora. Apropo, avem propriul nostru subreddit acolo - iată-l la acest link.
După cum au raportat reprezentanții companiei, platforma a fost într-adevăr piratată. Un incident de securitate destul de nefericit a avut loc la începutul lunii februarie și a fost rezultatul unei „campanii sofisticate de phishing”. Campania a avut ca scop obținerea acreditărilor unuia dintre angajați - acesta a fost redirecționat către o clonă a părții server a site-ului, unde atacatorul a reușit să obțină cu succes acreditările angajatului.
Folosindu-le, hackerul a obținut acces la documente interne, cod și alte informații despre sistemele de afaceri ale platformei. Unele dintre aceste informații par să fi inclus informații de contact pentru actualii și foștii angajați, precum și informații despre agenții de publicitate.
Din fericire, nu a putut accesa partea principală a Reddit, unde sunt stocate informații despre utilizatori, detaliile contului și parolele acestora. Poate motivul pentru care Reddit a reușit să ia o decizie rapidă în această situație a fost că angajatul care a fost victima atacului a raportat rapid incidentul specialiștilor în securitate ai platformei. Acest lucru a permis companiei să acționeze rapid și să priveze atacatorul de acces la sistem.
În plus, aceste informații au ajutat compania să înțeleagă mai bine atacurile similare de phishing care au fost îndreptate către angajații site-ului. Reddit a promis că va continua să investigheze situația pentru a o înțelege mai bine și pentru a preveni să se repete. De asemenea, această situație va fi instructivă pentru angajați.
Datele utilizatorilor platformei în timpul atacului, așa cum am spus deja, nu au fost compromise. Dar Reddit a sugerat că acesta ar putea fi momentul perfect pentru a activa autentificarea cu doi factori (2FA) pe conturi și pentru a crea o a doua linie de apărare în cazul în care apare o problemă de hack sau de cont în viitor. Platforma a împărtășit și o altă practică bună – Reddit sfătuiește utilizatorii să creeze parole unice și să le actualizeze la fiecare câteva luni și să folosească un manager de parole, deoarece oferă combinații extrem de complexe și le păstrează în siguranță. Majoritatea browserelor au o astfel de caracteristică încorporată.
Interesant de asemenea: