Az évek során egy csomó céget láttunk, amelyek oldalaira hackerek próbáltak behatolni, és amelyek adatait el akarták lopni. Néha sikerrel járnak, és ennek eredményeként kritikus és privát információk szivároghatnak ki. A Reddit nemrégiben ilyen helyzetbe került. Ez egy online szórakoztató hírszolgáltatás, ahol a regisztrált felhasználók hozzáadhatják saját tartalmaikat, és megvitathatják és szavazhatnak mások tartalmáról. Egyébként van saját subredditünk – itt van ezen a linken.
Amint a cég képviselői beszámoltak róla, a platformot valóban feltörték. Február elején egy meglehetősen sajnálatos biztonsági incidens történt, amely egy "kifinomult adathalász kampány" eredménye. A kampány célja az egyik alkalmazott hitelesítő adatainak megszerzése volt - átirányították az oldal szerverrészének klónjára, ahol a támadó sikeresen megszerezte az alkalmazott hitelesítő adatait.
Ezek segítségével a hacker hozzáfért a platform üzleti rendszereivel kapcsolatos belső dokumentumokhoz, kódokhoz és néhány egyéb információhoz. Úgy tűnik, hogy ezen információk egy része a jelenlegi és korábbi alkalmazottak elérhetőségeit, valamint a hirdetőkre vonatkozó információkat is tartalmazta.
Szerencsére nem tudta elérni a Reddit fő részét, ahol a felhasználókról, fiókadatokról és jelszavaikról tárolnak információkat. Talán azért tudott ebben a helyzetben gyorsan dönteni a Reddit, mert a támadás áldozatává vált alkalmazott gyorsan jelentette az esetet a platform biztonsági szakembereinek. Ez lehetővé tette a vállalat számára, hogy gyorsan cselekedjen, és megfossza a támadót a rendszerhez való hozzáféréstől.
Ezen túlmenően ezek az információk segítettek a vállalatnak jobban megérteni a hasonló adathalász támadásokat, amelyek a webhely alkalmazottai ellen irányultak. A Reddit megígérte, hogy folytatja a helyzet kivizsgálását, hogy jobban megértse és megakadályozza, hogy ez megismétlődjön. Ez a helyzet az alkalmazottak számára is tanulságos lesz.
A platform felhasználóinak adatai a támadás során, mint már mondtam, nem kerültek veszélybe. A Reddit azonban azt javasolta, hogy ez lehet a tökéletes alkalom a kétfaktoros hitelesítés (2FA) engedélyezésére a fiókokon, és egy második védelmi vonal létrehozására arra az esetre, ha a jövőben feltörés vagy fiókprobléma lépne fel. A platform egy másik jó gyakorlatot is megosztott: a Reddit azt tanácsolja a felhasználóknak, hogy hozzanak létre egyedi jelszavakat és frissítsék azokat néhány havonta, illetve használjanak jelszókezelőt, mert az rendkívül összetett kombinációkat biztosít és megőrzi azokat. A legtöbb böngésző rendelkezik ilyen beépített funkcióval.
Szintén érdekes: