Με τα χρόνια, έχουμε δει μια δέσμη εταιρειών των οποίων οι ιστότοποι προσπάθησαν να εισβάλουν χάκερ και των οποίων τα δεδομένα ήθελαν να κλέψουν. Μερικές φορές τα καταφέρνουν και ως αποτέλεσμα μπορεί να διαρρεύσουν κρίσιμες και ιδιωτικές πληροφορίες. Το Reddit βρέθηκε πρόσφατα σε μια τέτοια κατάσταση. Είναι μια διαδικτυακή υπηρεσία ειδήσεων ψυχαγωγίας όπου οι εγγεγραμμένοι χρήστες μπορούν να προσθέσουν το δικό τους περιεχόμενο και να συζητήσουν και να ψηφίσουν για το περιεχόμενο άλλων. Παρεμπιπτόντως, έχουμε το δικό μας subreddit εκεί - εδώ σε αυτόν τον σύνδεσμο.
Όπως ανέφεραν εκπρόσωποι της εταιρείας, η πλατφόρμα ήταν πράγματι χακαρισμένη. Ένα μάλλον ατυχές περιστατικό ασφαλείας σημειώθηκε στις αρχές Φεβρουαρίου και ήταν αποτέλεσμα μιας «εξελιγμένης εκστρατείας phishing». Η καμπάνια στόχευε στην απόκτηση των διαπιστευτηρίων ενός από τους υπαλλήλους - ανακατευθύνθηκε σε έναν κλώνο του τμήματος διακομιστή του ιστότοπου, όπου ο εισβολέας μπόρεσε να αποκτήσει με επιτυχία τα διαπιστευτήρια του υπαλλήλου.
Με τη χρήση τους, ο χάκερ απέκτησε πρόσβαση σε εσωτερικά έγγραφα, κώδικα και ορισμένες άλλες πληροφορίες σχετικά με τα επιχειρηματικά συστήματα της πλατφόρμας. Ορισμένες από αυτές τις πληροφορίες φαίνεται να περιλαμβάνουν στοιχεία επικοινωνίας για νυν και πρώην υπαλλήλους, καθώς και πληροφορίες για διαφημιστές.
Ευτυχώς, δεν μπόρεσε να έχει πρόσβαση στο κύριο μέρος του Reddit, όπου αποθηκεύονται πληροφορίες σχετικά με τους χρήστες, τα στοιχεία του λογαριασμού τους και τους κωδικούς πρόσβασής τους. Ίσως ο λόγος για τον οποίο το Reddit μπόρεσε να πάρει μια γρήγορη απόφαση σε αυτή την κατάσταση ήταν ότι ο υπάλληλος που έπεσε θύμα της επίθεσης ανέφερε γρήγορα το περιστατικό στους ειδικούς ασφαλείας της πλατφόρμας. Αυτό επέτρεψε στην εταιρεία να ενεργήσει γρήγορα και να στερήσει από τον εισβολέα την πρόσβαση στο σύστημα.
Επιπλέον, αυτές οι πληροφορίες βοήθησαν την εταιρεία να κατανοήσει καλύτερα παρόμοιες επιθέσεις phishing που απευθύνονταν στους υπαλλήλους του ιστότοπου. Το Reddit υποσχέθηκε να συνεχίσει να ερευνά την κατάσταση για να την κατανοήσει καλύτερα και να αποτρέψει να συμβεί ξανά. Επίσης, αυτή η κατάσταση θα είναι διδακτική για τους εργαζόμενους.
Τα δεδομένα των χρηστών της πλατφόρμας κατά την επίθεση, όπως έχω ήδη πει, δεν παραβιάστηκαν. Ωστόσο, το Reddit πρότεινε ότι αυτή μπορεί να είναι η τέλεια στιγμή για να ενεργοποιήσετε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) σε λογαριασμούς και να δημιουργήσετε μια δεύτερη γραμμή άμυνας σε περίπτωση που παρουσιαστεί ένα hack ή ένα πρόβλημα λογαριασμού στο μέλλον. Η πλατφόρμα μοιράστηκε επίσης μια άλλη καλή πρακτική - το Reddit συμβουλεύει τους χρήστες να δημιουργούν μοναδικούς κωδικούς πρόσβασης και να τους ενημερώνουν κάθε λίγους μήνες και να χρησιμοποιούν έναν διαχειριστή κωδικών πρόσβασης επειδή παρέχει εξαιρετικά περίπλοκους συνδυασμούς και τους διατηρεί ασφαλείς. Τα περισσότερα προγράμματα περιήγησης έχουν μια τέτοια ενσωματωμένη δυνατότητα.
Επίσης ενδιαφέρον: