V priebehu rokov sme videli veľa spoločností, na ktorých stránky sa hackeri pokúšali preniknúť a ktorých dáta chceli ukradnúť. Niekedy sa im to podarí a výsledkom môže byť únik kritických a súkromných informácií. Reddit sa nedávno ocitol v takejto situácii. Ide o online zábavnú spravodajskú službu, do ktorej môžu registrovaní používatelia pridávať svoj vlastný obsah a diskutovať a hlasovať o obsahu ostatných. Mimochodom, máme tam vlastný subreddit - tu je na tomto odkaze.
Ako informovali zástupcovia spoločnosti, platforma bola skutočne napadnutá. K dosť nešťastnému bezpečnostnému incidentu došlo začiatkom februára a bol výsledkom „sofistikovanej phishingovej kampane“. Kampaň bola zameraná na získanie prihlasovacích údajov jedného zo zamestnancov – bol presmerovaný na klon serverovej časti stránky, kde sa útočníkovi podarilo úspešne získať poverenia zamestnanca.
Pomocou nich hacker získal prístup k interným dokumentom, kódu a niektorým ďalším informáciám o obchodných systémoch platformy. Zdá sa, že niektoré z týchto informácií obsahovali kontaktné informácie súčasných a bývalých zamestnancov, ako aj informácie o inzerentoch.
Našťastie sa mu nepodarilo dostať do hlavnej časti Redditu, kde sú uložené informácie o používateľoch, ich kontách a heslách. Možno dôvodom, prečo sa Reddit dokázal v tejto situácii rýchlo rozhodnúť, bolo to, že zamestnanec, ktorý sa stal obeťou útoku, incident rýchlo nahlásil bezpečnostným špecialistom platformy. To umožnilo spoločnosti konať rýchlo a zbaviť útočníka prístupu do systému.
Tieto informácie navyše pomohli spoločnosti lepšie pochopiť podobné phishingové útoky, ktoré boli namierené na zamestnancov stránky. Reddit sľúbil, že bude pokračovať vo vyšetrovaní situácie, aby ju lepšie pochopil a zabránil jej opakovaniu. Aj táto situácia bude pre zamestnancov poučná.
Údaje používateľov platformy počas útoku, ako som už povedal, neboli kompromitované. Reddit však navrhol, že toto môže byť ideálny čas na povolenie dvojfaktorovej autentifikácie (2FA) na účtoch a vytvorenie druhej línie obrany pre prípad, že by sa v budúcnosti vyskytol hack alebo problém s účtom. Platforma sa podelila aj o ďalší osvedčený postup – Reddit radí používateľom vytvárať jedinečné heslá a aktualizovať ich každých pár mesiacov a používať správcu hesiel, pretože poskytuje mimoriadne zložité kombinácie a chráni ich. Väčšina prehliadačov má takúto vstavanú funkciu.
Tiež zaujímavé: