През годините видяхме куп компании, чиито сайтове хакерите се опитаха да проникнат и чиито данни искаха да откраднат. Понякога те успяват и в резултат на това може да изтече критична и лична информация. Наскоро Reddit се оказа в такава ситуация. Това е онлайн развлекателна новинарска услуга, където регистрираните потребители могат да добавят свое собствено съдържание и да обсъждат и гласуват за съдържанието на други. Между другото, ние имаме собствен subreddit там - ето го на този линк.
Както съобщиха представители на компанията, платформата наистина е била хакната. Доста неприятен инцидент със сигурността се случи в началото на февруари и беше резултат от "сложна фишинг кампания". Кампанията беше насочена към получаване на идентификационните данни на един от служителите - той беше пренасочен към клонинг на сървърната част на сайта, където нападателят успя успешно да получи идентификационните данни на служителя.
Използвайки ги, хакерът получава достъп до вътрешни документи, код и друга информация за бизнес системите на платформата. Част от тази информация изглежда е включвала информация за контакт с настоящи и бивши служители, както и информация за рекламодатели.
За щастие той не успя да получи достъп до основната част на Reddit, където се съхранява информация за потребителите, данните за техните акаунти и пароли. Може би причината, поради която Reddit успя да вземе бързо решение в тази ситуация, беше, че служителят, който беше жертва на атаката, бързо съобщи за инцидента на специалистите по сигурността на платформата. Това позволи на компанията да действа бързо и да лиши нападателя от достъп до системата.
Освен това тази информация помогна на компанията да разбере по-добре подобни фишинг атаки, които бяха насочени към служителите на сайта. Reddit обеща да продължи да проучва ситуацията, за да я разбере по-добре и да предотврати повторното й повторение. Освен това тази ситуация ще бъде поучителна за служителите.
Данните на потребителите на платформата по време на атаката, както вече казах, не са били компрометирани. Но Reddit предположи, че това може да е идеалният момент за активиране на двуфакторна автентификация (2FA) на акаунти и създаване на втора линия на защита в случай, че в бъдеще възникне хак или проблем с акаунта. Платформата сподели и друга добра практика – Reddit съветва потребителите да създават уникални пароли и да ги актуализират на всеки няколко месеца, както и да използват мениджър на пароли, тъй като предоставя изключително сложни комбинации и ги пази в безопасност. Повечето браузъри имат такава вградена функция.
Също интересно: