Tokom godina, vidjeli smo gomilu kompanija čije su web stranice hakeri pokušali provaliti i čije su podatke htjeli ukrasti. Ponekad uspiju i kao rezultat toga mogu procuriti kritične i privatne informacije. Reddit se nedavno našao u takvoj situaciji. To je online zabavni servis vijesti gdje registrirani korisnici mogu dodavati svoj sadržaj te raspravljati i glasati o sadržaju drugih. Usput, imamo svoj podredit tamo - ovdje na ovom linku.
Kako su izvijestili predstavnici kompanije, platforma je zaista hakovana. Početkom februara dogodio se prilično nesretan sigurnosni incident i bio je rezultat "sofisticirane phishing kampanje". Kampanja je imala za cilj dobijanje akreditiva jednog od zaposlenih – on je preusmeren na klon serverskog dela sajta, gde je napadač uspeo da uspešno dobije akreditive zaposlenog.
Koristeći ih, haker je dobio pristup internim dokumentima, kodu i nekim drugim informacijama o poslovnim sistemima platforme. Čini se da neke od ovih informacija uključuju kontakt informacije za sadašnje i bivše zaposlenike, kao i informacije o oglašivačima.
Srećom, nije mogao pristupiti glavnom dijelu Reddita, gdje se pohranjuju podaci o korisnicima, detalji o njihovim računima i lozinke. Možda je razlog zašto je Reddit uspio donijeti brzu odluku u ovoj situaciji taj što je zaposlenik koji je bio žrtva napada brzo prijavio incident stručnjacima za sigurnost platforme. Ovo je omogućilo kompaniji da reaguje brzo i liši napadača pristupa sistemu.
Osim toga, ove informacije su pomogle kompaniji da bolje razumije slične phishing napade koji su bili usmjereni na zaposlenike stranice. Reddit je obećao da će nastaviti da istražuje situaciju kako bi je bolje razumio i spriječio da se ponovi. Takođe, ova situacija će biti poučna za zaposlene.
Podaci korisnika platforme tokom napada, kao što sam već rekao, nisu kompromitovani. Ali Reddit je sugerirao da bi ovo moglo biti savršeno vrijeme da se omogući dvofaktorska autentikacija (2FA) na nalozima i stvori druga linija odbrane u slučaju da dođe do problema sa hakom ili nalogom u budućnosti. Platforma je podijelila i još jednu dobru praksu – Reddit savjetuje korisnicima da kreiraju jedinstvene lozinke i ažuriraju ih svakih nekoliko mjeseci, te da koriste menadžer lozinki jer pruža izuzetno složene kombinacije i čuva ih. Većina pretraživača ima takvu ugrađenu funkciju.
Također zanimljivo: