Популярната онлайн платформа Reddit потвърди, че в началото на този месец е имала инцидент със информационната безопасност. Въпреки че атаката, описана като „сложна“, е била успешна, Reddit заяви, че личните данни на потребителите са в безопасност и хакерите не са успели да ги засегнат. Компанията поясни, че е имало проникване в IT системите на Reddit, което е осъществено в резултат от сложна и целенасочена фишингова атака. Reddit разкри някои подробности за инцидента:
"Хакерът, който и да е бил той, е успял да подлъже един от специалистите на Reddit да кликне върху много правдоподобна покана в електронната поща, която го е пренасочила към уеб сайт, в който изцяло е копиран външния вид на интранет портала на платформата, за да прихване идентификационните данни и токените за автентификация. След като хакерът се е сдобил с идентификационните данни на служителя, той ги е използвал за достъп до вътрешните документи, кода, както и до панелите за управление и бизнес системите".
След успешното осъществяване на тази фишингова атака са били прихванати потребителското име и паролата на този служител, включително 2FA токените, сорс кода и е получен достъп до вътрешните бизнес системи на платформата. Хакерите са успели и да копират базата данни със стотиците контакти на компанията и на нейните служители и специалисти, включително бившите. Има и частична кражба на информация за рекламодателите на Reddit.
Веднага след като пострадалият от атаката служител е разбрал какво се е случило, той съобщил за инцидента на екипа за осигуряване информационната безопасност на платформата. IT експертите на Reddit веднага са блокирали достъпа на хакерите до вътрешната интранет мрежа на компанията. Не са открити признаци за хакване на основните информационни системи и на програмния стек, който стартира различните модули на Reddit и в който се съхранява по-голямата част от данните на потребителите.
Въпреки че Reddit официално обяви, че няма изтичане на пароли, компанията препоръча на всички свои потребители да настроят логването в техните акаунти да стават с помощта на двуфакторна авторизация, да обновяват своите пароли поне на всеки два месеца и да използват мениджъри на пароли, тъй като услугите от подобен род осигуряват допълнително ниво на безопасност, като предупреждава потребителите преди да въведат своята парола в някой фишингов сайт, че имената на домейните не съвпадат и че това със сигурност е хакерска уловка.
Социалната мрежа-форум Reddit допълни, че хакерската атака все още се разследва и че компанията ще предприеме допълнителни действия за укрепване на вътрешната си информационна безопасност. Reddit бе хаквана и преди. През 2016 година хакер с никнейм BVM успя да проникне в платформата и да смени паролите на модераторите и да промени визуалния облик на неговите страници. Reddit е платформа, която съчетава възможностите на социалните мрежи и форумите и бе стартирана през 2005 година. Към днешен ден Reddit е на 19-то място в рейтинга на най-популярните сайтове в света според класацията на SimilarWeb.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари