Протягом багатьох років ми бачили купу компаній, чиї сайти хакери намагалися зламати та чиї дані хотіли вкрасти. Інколи в них виходить, і в результаті може відбутися витік критично важливої та приватної інформації. Нещодавно в такій ситуації опинився Reddit. Це розважальний новинний онлайн-сервіс, де зареєстровані користувачі можуть додавати свій контент, а також обговорювати та голосувати за контент інших. До речі, у нас там є свій сабреддіт – ось за цим посиланням.
Як повідомили представники компанії, платформу дійсно було зламано. Доволі прикрий інцидент з безпекою стався на початку лютого і був результатом «складної фішингової кампанії». Кампанія була спрямована на отримання облікових даних одного зі співробітників – його перенаправили на клон серверної частини сайту, де зловмисник зміг успішно отримати облікові дані працівника.
Скориставшись ними, хакер отримав доступ до внутрішніх документів, коду та деякої іншої інформації про бізнес-системи платформи. Схоже, частина цієї інформації містила контактні дані теперішніх і колишніх співробітників, а також інформацію про рекламодавців.
На щастя, йому не вдалося отримати доступ до основної частини Reddit, де зберігається інформація про користувачів, їхні дані облікових записів і паролі. Можливо, причиною того, що Reddit зміг оперативно прийняти рішення в цій ситуації, стало те, що співробітник, який став жертвою атаки, швидко повідомив про інцидент спеціалістам служби безпеки платформи. Це дозволило компанії діяти швидко і позбавити зловмисника доступу до системи.
Крім того, ця інформація допомогла компанії краще зрозуміти подібні фішингові атаки, які були направлені на співробітників сайту. У Reddit пообіцяли продовжити розслідування ситуації, щоб краще зрозуміти її та запобігти повторенню. Також ця ситуація стане повчальною для співробітників.
Дані користувачів платформи під час атаки, як я вже сказала, не були скомпрометовані. Але Reddit припустив, що, можливо, це ідеальний час для того, щоб увімкнути двофакторну автентифікацію (2FA) на акаунтах і створити другу лінію захисту, на випадок, якщо у майбутньому станеться злом або проблема з акаунтом. Платформа також поділилася ще однією хорошою практикою – Reddit радить користувачам створювати унікальні паролі та оновлювати їх кожні кілька місяців, а також використовувати менеджер паролів, оскільки він надає надзвичайно складні комбінації та зберігає їх у безпеці. Більшість браузерів мають таку вбудовану функцію.
Також цікаво: