Tijekom godina vidjeli smo hrpu tvrtki čije su stranice hakeri pokušali provaliti i čije su podatke željeli ukrasti. Ponekad uspiju, a kao rezultat toga, kritične i privatne informacije mogu procuriti. Reddit se nedavno našao u takvoj situaciji. To je internetska usluga zabavnih vijesti gdje registrirani korisnici mogu dodavati vlastiti sadržaj te raspravljati i glasovati o sadržaju drugih. Usput, tamo imamo svoj subreddit - evo ga na ovom linku.
Kako su izvijestili predstavnici tvrtke, platforma je doista bila hakirana. Prilično nesretan sigurnosni incident dogodio se početkom veljače, a bio je rezultat "sofisticirane phishing kampanje". Kampanja je bila usmjerena na dobivanje vjerodajnica jednog od zaposlenika – on je preusmjeren na klon serverskog dijela stranice, gdje je napadač uspio uspješno doći do vjerodajnica zaposlenika.
Pomoću njih haker je dobio pristup internim dokumentima, kodu i nekim drugim informacijama o poslovnim sustavima platforme. Čini se da su neke od ovih informacija uključivale podatke za kontakt sadašnjih i bivših zaposlenika, kao i podatke o oglašivačima.
Srećom, nije uspio pristupiti glavnom dijelu Reddita, gdje se pohranjuju podaci o korisnicima, detalji njihovih računa i lozinke. Možda je razlog zašto je Reddit uspio donijeti brzu odluku u ovoj situaciji taj što je zaposlenik koji je bio žrtva napada brzo prijavio incident sigurnosnim stručnjacima platforme. To je omogućilo tvrtki da brzo djeluje i liši napadača pristupa sustavu.
Osim toga, ove su informacije pomogle tvrtki da bolje razumije slične phishing napade koji su bili usmjereni na zaposlenike stranice. Reddit je obećao da će nastaviti istraživati situaciju kako bi je bolje razumio i spriječio da se ponovi. Također, ova će situacija biti poučna za zaposlenike.
Podaci korisnika platforme tijekom napada, kao što sam već rekao, nisu bili ugroženi. Ali Reddit je sugerirao da bi ovo moglo biti savršeno vrijeme za omogućavanje dvofaktorske autentifikacije (2FA) na računima i stvaranje druge linije obrane u slučaju hakiranja ili problema s računom u budućnosti. Platforma je također podijelila još jednu dobru praksu – Reddit savjetuje korisnicima da kreiraju jedinstvene lozinke i ažuriraju ih svakih nekoliko mjeseci te da koriste upravitelj lozinki jer pruža iznimno složene kombinacije i čuva ih sigurno. Većina preglednika ima takvu ugrađenu značajku.
Također zanimljivo: