Gadu gaitā mēs esam redzējuši virkni uzņēmumu, kuru vietnēs hakeri mēģināja ielauzties un kuru datus viņi vēlējās nozagt. Dažreiz tas izdodas, un rezultātā var tikt nopludināta kritiska un privāta informācija. Reddit nesen nonāca šādā situācijā. Tas ir tiešsaistes izklaides ziņu pakalpojums, kurā reģistrētie lietotāji var pievienot savu saturu un apspriest un balsot par citu saturu. Starp citu, mums tur ir savs subreddits - lūk šajā saitē.
Kā ziņoja uzņēmuma pārstāvji, platforma patiešām tika uzlauzta. Diezgan neveiksmīgs drošības incidents notika februāra sākumā un bija "sarežģītas pikšķerēšanas kampaņas" rezultāts. Kampaņas mērķis bija iegūt viena darbinieka akreditācijas datus – viņš tika novirzīts uz vietnes servera daļas klonu, kur uzbrucējs varēja veiksmīgi iegūt darbinieka akreditācijas datus.
Izmantojot tos, hakeris ieguva piekļuvi iekšējiem dokumentiem, kodam un kādai citai informācijai par platformas biznesa sistēmām. Šķiet, ka daļa no šīs informācijas ietvēra pašreizējo un bijušo darbinieku kontaktinformāciju, kā arī informāciju par reklāmdevējiem.
Par laimi, viņš nevarēja piekļūt galvenajai Reddit daļai, kurā tiek glabāta informācija par lietotājiem, viņu konta informācija un paroles. Iespējams, iemesls, kāpēc Reddit šajā situācijā varēja pieņemt ātru lēmumu, bija tas, ka uzbrukumā cietusī darbiniece ātri ziņoja par notikušo platformas drošības speciālistiem. Tas ļāva uzņēmumam ātri rīkoties un atņemt uzbrucējam piekļuvi sistēmai.
Turklāt šī informācija palīdzēja uzņēmumam labāk izprast līdzīgus pikšķerēšanas uzbrukumus, kas bija vērsti pret vietnes darbiniekiem. Reddit solīja turpināt izmeklēt situāciju, lai to labāk izprastu un novērstu tā atkārtošanos. Tāpat šī situācija būs pamācoša darbiniekiem.
Platformas lietotāju dati uzbrukuma laikā, kā jau teicu, netika apdraudēti. Taču Reddit ierosināja, ka šis varētu būt ideāls laiks, lai kontos iespējotu divu faktoru autentifikāciju (2FA) un izveidotu otru aizsardzības līniju, ja nākotnē rodas uzlaušana vai konta problēma. Platforma dalījās arī ar vēl vienu labo praksi – Reddit iesaka lietotājiem izveidot unikālas paroles un tās atjaunināt ik pēc pāris mēnešiem, kā arī izmantot paroļu pārvaldnieku, jo tas nodrošina ārkārtīgi sarežģītas kombinācijas un nodrošina to drošību. Lielākajai daļai pārlūkprogrammu ir šāda iebūvēta funkcija.
Interesanti arī: