شارك Reddit تفاصيل حول اختراق حديث حدث على نظامه الأساسي ، موضحًا للمستخدمين نوع المعلومات التي تم تكوينها.
على مر السنين ، رأينا عددًا من المواقع والشركات التي امتلكت. عندما يحدث ، يكون حدثًا مخيفًا ، وقد يؤدي أحيانًا إلى التسريب. خلال عطلة نهاية الأسبوع ، تعرض Reddit لحادث أمني ، وهو الآن يشارك التفاصيل الكاملة لما حدث ، وكيف تم التعامل معه ، وما يحتاج المستخدمون إلى معرفته.
الهجوم
وفقًا لما ورد على موقع Reddit ، تم اختراق النظام الأساسي في 5 فبراير باستخدام “حملة تصيد احتيالي متطورة”. استهدفت الحملة موظفًا لبيانات اعتماده ، وتوجيه الفرد إلى نسخة من الواجهة الخلفية لموقع الويب ، حيث تمكن المهاجم من الحصول على بيانات اعتماد الموظف بنجاح. باستخدام هذا ، تمكن المهاجم من الوصول إلى المستندات الداخلية والرمز وبعض المعلومات الأخرى حول أنظمة أعمال النظام الأساسي. على ما يبدو ، تضمنت بعض هذه المعلومات معلومات الاتصال للموظفين الحاليين والسابقين ، بالإضافة إلى معلومات المعلن. لحسن الحظ ، لم يتمكن المهاجم من الوصول إلى الجزء الرئيسي من Reddit الذي يحتفظ بمعلومات المستخدم ، مثل بيانات الحساب وكلمات المرور.
الإجابة
ربما كان السبب وراء تمكن Reddit من اتخاذ قرارات سريعة في هذا الموقف هو أن الموظف المستهدف أبلغ عن الحادث ، لتنبيه فريق الأمن في المنصة. سمح ذلك للشركة بالتصرف بسرعة وإزالة وصول المهاجم إلى النظام. علاوة على ذلك ، من خلال التنبيه على الموقف ، تمكنت الشركة من فهم هجمات التصيد الاحتيالي المماثلة التي تم إطلاقها على موقع الويب بشكل أفضل. في الوقت الحالي ، هذا مجرد جزء صغير مما يحدث ، لكن الشركة تعهدت بمواصلة التحقيق في الموقف وفهمه بشكل أفضل لمنع حدوثه مرة أخرى في المستقبل. ستكون هذه أيضًا لحظة تعليمية لموظفيها ، لتصبح فرصة لتعزيز أمنها في المستقبل.
المستخدم
فيما يتعلق بما يجب أن يفعله مستخدمو Reddit ، حسنًا ، لا شيء حقًا لأن بيانات المستخدم لم يتم اختراقها. ولكن ، اقترح Reddit أنه قد يكون الوقت مناسبًا لتمكين المصادقة الثنائية (2FA) على الحسابات من أجل إعداد خط دفاع ثانٍ ، فقط في حالة وجود خرق أو مشكلة في الحساب. شارك النظام الأساسي أيضًا ممارسة جيدة أخرى ، حيث أوصى المستخدمين باستخدام كلمات مرور فريدة وتحديث كلمة المرور الخاصة بهم كل بضعة أشهر. علاوة على ذلك ، تقترح الشركة استخدام a نظرًا لأنه يوفر اقتراحات كلمة مرور معقدة للغاية ويحافظ عليها آمنة.
إذا لم تستخدم مثل هذه البرامج مطلقًا وكنت مهتمًا بها ، فيمكنك دائمًا التحقق من Karthik Iyer ، والغوص في بعض الخيارات الأكثر شيوعًا هناك. علاوة على ذلك ، كان أيضًا قادرًا على التعمق في بعضها لإعطائك فكرة أفضل عما يوجد هناك. إذا كنت تريد مزيدًا من التفاصيل حول خرق أمان Reddit ، فيمكنك التوجه إلى رابط المصدر ، حيث تم احتجاز Reddit AMA ، للإجابة على بعض الأسئلة التي طرحها المستخدمون حول الحادث.
مصدر: