多年來,我們已經看到許多公司的網站被黑客試圖侵入並竊取其數據。 有時他們會成功,結果可能會洩露關鍵和私人信息。 Reddit最近發現自己處於這樣的境地。 它是一種在線娛樂新聞服務,註冊用戶可以在其中添加自己的內容,並對他人的內容進行討論和投票。 順便說一句,我們在那裡有自己的 subreddit - 在這裡 在這個鏈接.
正如公司代表所報告的那樣,該平台確實遭到了黑客攻擊。 月初發生了一起相當不幸的安全事件,這是“複雜的網絡釣魚活動”的結果。 該活動旨在獲取其中一名員工的憑據 - 他被重定向到站點服務器部分的克隆,攻擊者能夠在其中成功獲取該員工的憑據。
使用它們,黑客獲得了對內部文檔、代碼和有關平台業務系統的一些其他信息的訪問權限。 其中一些信息似乎包括現任和前任員工的聯繫信息,以及有關廣告商的信息。
幸運的是,他無法訪問 Reddit 的主要部分,那裡存儲了有關用戶、他們的帳戶詳細信息和密碼的信息。 Reddit 之所以能夠在這種情況下迅速做出決定,或許是因為作為攻擊受害者的員工迅速將事件報告給了平台的安全專家。 這使公司能夠迅速採取行動並剝奪攻擊者對系統的訪問權限。
此外,這些信息還幫助該公司更好地了解針對該網站員工的類似網絡釣魚攻擊。 Reddit 承諾將繼續調查情況,以更好地了解情況並防止再次發生。 此外,這種情況對員工也具有指導意義。
正如我已經說過的,攻擊期間平台用戶的數據沒有受到損害。 但 Reddit 表示,這可能是在帳戶上啟用雙因素身份驗證 (2FA) 並創建第二道防線的最佳時機,以防將來發生黑客攻擊或帳戶問題。 該平台還分享了另一個好的做法——Reddit 建議用戶創建唯一的密碼並每隔幾個月更新一次,並使用密碼管理器,因為它提供了極其複雜的組合併確保密碼安全。 大多數瀏覽器都有這樣的內置功能。
也很有趣: