V průběhu let jsme viděli spoustu společností, na jejichž stránky se hackeři pokusili proniknout a jejichž data chtěli ukrást. Někdy se jim to podaří a v důsledku toho mohou uniknout kritické a soukromé informace. V takové situaci se nedávno ocitl Reddit. Jedná se o online zábavní zpravodajskou službu, kde registrovaní uživatelé mohou přidávat svůj vlastní obsah a diskutovat a hlasovat o obsahu ostatních. Mimochodem, máme tam vlastní subreddit - zde na tomto odkazu.
Jak uvedli zástupci společnosti, platforma byla skutečně napadena. Poněkud nešťastný bezpečnostní incident se odehrál na začátku února a byl výsledkem „důmyslné phishingové kampaně“. Kampaň byla zaměřena na získání přihlašovacích údajů jednoho ze zaměstnanců – ten byl přesměrován na klon serverové části webu, kde se útočníkovi podařilo úspěšně získat přihlašovací údaje zaměstnance.
Pomocí nich získal hacker přístup k interním dokumentům, kódu a některým dalším informacím o obchodních systémech platformy. Zdá se, že některé z těchto informací obsahovaly kontaktní údaje současných a bývalých zaměstnanců a také informace o inzerentech.
Naštěstí se mu nepodařilo dostat do hlavní části Redditu, kde jsou uloženy informace o uživatelích, jejich účtech a heslech. Důvodem, proč se Reddit mohl v této situaci rychle rozhodnout, bylo možná to, že zaměstnanec, který se stal obětí útoku, incident rychle nahlásil bezpečnostním specialistům platformy. To umožnilo společnosti rychle jednat a zbavit útočníka přístupu do systému.
Tyto informace navíc firmě pomohly lépe porozumět podobným phishingovým útokům, které byly namířeny na zaměstnance webu. Reddit slíbil, že bude pokračovat ve vyšetřování situace, aby ji lépe pochopil a zabránil opakování. Také tato situace bude pro zaměstnance poučná.
Data uživatelů platformy během útoku, jak jsem již řekl, nebyla kompromitována. Reddit však navrhl, že by to mohl být ideální čas pro aktivaci dvoufaktorové autentizace (2FA) na účtech a vytvoření druhé linie obrany pro případ, že by v budoucnu došlo k hacknutí nebo problému s účtem. Platforma také sdílela další osvědčený postup – Reddit radí uživatelům, aby si vytvářeli jedinečná hesla a každých pár měsíců je aktualizovali a používali správce hesel, protože poskytuje extrémně složité kombinace a udržuje je v bezpečí. Většina prohlížečů má takovou vestavěnou funkci.
Zajímavé také: