Bu illər ərzində biz hakerlərin saytlarını sındırmağa çalışdıqları və məlumatlarını oğurlamaq istədikləri şirkətlər qrupunu görmüşük. Bəzən uğur qazanırlar və nəticədə kritik və məxfi məlumatlar sızdırıla bilər. Reddit bu yaxınlarda belə bir vəziyyətlə üzləşdi. Bu, qeydiyyatdan keçmiş istifadəçilərin öz məzmunlarını əlavə edə və başqalarının məzmununu müzakirə edib səs verə biləcəyi onlayn əyləncə xəbərləri xidmətidir. Yeri gəlmişkən, bizim orada öz subredditimiz var - budur bu linkdə.
Şirkət nümayəndələrinin bildirdiyinə görə, platforma həqiqətən də sındırılıb. Fevralın əvvəlində kifayət qədər uğursuz təhlükəsizlik hadisəsi baş verdi və "mürəkkəb fişinq kampaniyası"nın nəticəsi idi. Kampaniya işçilərdən birinin etimadnaməsini əldə etmək məqsədi daşıyırdı - o, saytın server hissəsinin klonuna yönləndirilib, orada təcavüzkar işçinin etimadnaməsini uğurla əldə edə bilib.
Onlardan istifadə edərək haker platformanın biznes sistemləri haqqında daxili sənədlərə, kodlara və bəzi digər məlumatlara çıxış əldə edib. Görünür, bu məlumatların bəzilərinə indiki və keçmiş işçilər üçün əlaqə məlumatları, eləcə də reklamçılar haqqında məlumatlar daxildir.
Xoşbəxtlikdən o, Reddit-in istifadəçilər, onların hesab məlumatları və parolları haqqında məlumatların saxlandığı əsas hissəsinə daxil ola bilməyib. Bəlkə də Redditin bu vəziyyətdə tez qərar verə bilməsinin səbəbi hücumun qurbanı olan əməkdaşın hadisəni tez bir zamanda platformanın təhlükəsizlik mütəxəssislərinə bildirməsi olub. Bu, şirkətə tez hərəkət etməyə və təcavüzkarı sistemə girişdən məhrum etməyə imkan verdi.
Bundan əlavə, bu məlumat şirkətə saytın əməkdaşlarına yönəlmiş oxşar fişinq hücumlarını daha yaxşı başa düşməyə kömək edib. Reddit vəziyyəti daha yaxşı başa düşmək və bir daha baş verməməsi üçün vəziyyəti araşdırmağa davam edəcəyinə söz verdi. Həm də bu vəziyyət işçilər üçün ibrətamiz olacaq.
Hücum zamanı platformanın istifadəçilərinin məlumatları, artıq dediyim kimi, ələ keçirilməyib. Lakin Reddit təklif etdi ki, bu, hesablarda iki faktorlu autentifikasiyanı (2FA) aktivləşdirmək və gələcəkdə hack və ya hesab problemi baş verəcəyi təqdirdə ikinci müdafiə xətti yaratmaq üçün mükəmməl vaxt ola bilər. Platforma daha bir yaxşı təcrübəni də paylaşdı – Reddit istifadəçilərə unikal parollar yaratmağı və onları bir neçə aydan bir yeniləməyi və parol menecerindən istifadə etməyi tövsiyə edir, çünki o, son dərəcə mürəkkəb birləşmələr təqdim edir və onları təhlükəsiz saxlayır. Əksər brauzerlərdə belə bir daxili xüsusiyyət var.
Həmçinin maraqlıdır: