במהלך השנים ראינו חבורה של חברות שאתרים שלהן האקרים ניסו לפרוץ ושהמידע שלהן רצו לגנוב. לפעמים הם מצליחים, וכתוצאה מכך, מידע קריטי ופרטי עלול להידלף. Reddit מצאה את עצמה לאחרונה במצב כזה. זהו שירות חדשות בידור מקוון שבו משתמשים רשומים יכולים להוסיף תוכן משלהם ולדון ולהצביע על תוכן של אחרים. אגב, יש לנו שם סוברדיט משלנו - הנה זה בקישור הזה.
כפי שדיווחו נציגי החברה, הפלטפורמה אכן נפרצה. אירוע אבטחה מצער למדי התרחש בתחילת פברואר והיה תוצאה של "קמפיין דיוג מתוחכם". הקמפיין נועד להשיג את האישורים של אחד העובדים - הוא הופנה לשכפול של חלק השרת באתר, שם התוקף הצליח להשיג את האישורים של העובד.
באמצעותם השיג ההאקר גישה למסמכים פנימיים, קוד ומידע נוסף על המערכות העסקיות של הפלטפורמה. נראה שחלק מהמידע הזה כלל מידע ליצירת קשר עם עובדים בהווה ובעבר, כמו גם מידע על מפרסמים.
למרבה המזל, הוא לא הצליח לגשת לחלק העיקרי של Reddit, שבו מאוחסן מידע על המשתמשים, פרטי החשבון והסיסמאות שלהם. אולי הסיבה שבגללה Reddit הצליחה לקבל החלטה מהירה במצב זה הייתה שהעובד שהיה קורבן המתקפה דיווח במהירות על התקרית למומחי האבטחה של הפלטפורמה. זה איפשר לחברה לפעול במהירות ולמנוע מהתוקף גישה למערכת.
בנוסף, מידע זה סייע לחברה להבין טוב יותר מתקפות פישינג דומות שהופנו כלפי עובדי האתר. Reddit הבטיחה להמשיך ולחקור את המצב כדי להבין אותו טוב יותר ולמנוע את זה לקרות שוב. כמו כן, מצב זה יהיה מאלף עבור העובדים.
הנתונים של משתמשי הפלטפורמה במהלך המתקפה, כפי שכבר אמרתי, לא נפגעו. אבל Reddit הציע שזה יכול להיות הזמן המושלם לאפשר אימות דו-גורמי (2FA) בחשבונות וליצור קו הגנה שני למקרה שפריצה או בעיה בחשבון תתרחש בעתיד. הפלטפורמה שיתפה גם פרקטיקה טובה נוספת - Reddit מייעצת למשתמשים ליצור סיסמאות ייחודיות ולעדכן אותן מדי כמה חודשים, ולהשתמש במנהל סיסמאות מכיוון שהוא מספק שילובים מורכבים ביותר ושומר על בטיחותן. לרוב הדפדפנים יש תכונה מובנית כזו.
מעניין גם: