Yıllar boyunca, bilgisayar korsanlarının sitelerine girmeye çalıştıkları ve verilerini çalmak istedikleri bir grup şirket gördük. Bazen başarılı olurlar ve sonuç olarak kritik ve özel bilgiler sızdırılabilir. Reddit geçtiğimiz günlerde kendisini böyle bir durumun içinde buldu. Kayıtlı kullanıcıların kendi içeriklerini ekleyebilecekleri ve başkalarının içeriklerini tartışabilecekleri ve oylayabilecekleri bir çevrimiçi eğlence haber hizmetidir. Bu arada, orada kendi subreddit'imiz var - işte burada bu bağlantıda.
Şirket temsilcilerinin bildirdiği gibi, platform gerçekten de saldırıya uğradı. Şubat ayının başında oldukça talihsiz bir güvenlik olayı meydana geldi ve "sofistike bir kimlik avı kampanyasının" sonucuydu. Kampanya, çalışanlardan birinin kimlik bilgilerini almayı amaçlıyordu - sitenin sunucu kısmının bir klonuna yönlendirildi ve burada saldırgan, çalışanın kimlik bilgilerini başarıyla elde edebildi.
Bilgisayar korsanı, bunları kullanarak platformun iş sistemleriyle ilgili dahili belgelere, kodlara ve diğer bazı bilgilere erişim elde etti. Bu bilgilerden bazıları, mevcut ve eski çalışanların iletişim bilgilerinin yanı sıra reklamverenler hakkında bilgiler içeriyor gibi görünüyor.
Neyse ki, Reddit'in kullanıcılarla ilgili bilgilerin, hesap ayrıntılarının ve şifrelerin saklandığı ana bölümüne erişemedi. Reddit'in bu durumda hızlı karar verebilmesinin belki de nedeni, saldırının kurbanı olan çalışanın olayı hızla platformun güvenlik uzmanlarına bildirmesiydi. Bu, şirketin hızlı hareket etmesine ve saldırganın sisteme erişimini engellemesine izin verdi.
Ayrıca bu bilgiler, şirketin site çalışanlarına yönelik benzer kimlik avı saldırılarını daha iyi anlamasına yardımcı oldu. Reddit, durumu daha iyi anlamak ve tekrar olmasını önlemek için durumu araştırmaya devam edeceğine söz verdi. Ayrıca bu durum çalışanlar için yol gösterici olacaktır.
Saldırı sırasında platform kullanıcılarının verileri daha önce de belirttiğim gibi tehlikeye atılmadı. Ancak Reddit, hesaplarda iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmek ve gelecekte bir saldırı veya hesap sorunu meydana gelmesi durumunda ikinci bir savunma hattı oluşturmak için bunun mükemmel bir zaman olabileceğini öne sürdü. Platform ayrıca başka bir iyi uygulamayı paylaştı - Reddit, kullanıcılara benzersiz şifreler oluşturmalarını ve birkaç ayda bir güncellemelerini ve son derece karmaşık kombinasyonlar sağladığı ve onları güvende tuttuğu için bir şifre yöneticisi kullanmalarını tavsiye ediyor. Çoğu tarayıcıda böyle bir yerleşik özellik bulunur.
Ayrıca ilginç: