V preteklih letih smo videli kopico podjetij, v katerih spletna mesta so hekerji poskušali vdreti in katerih podatke so želeli ukrasti. Včasih jim to uspe, posledično pa lahko pride do uhajanja kritičnih in zasebnih informacij. Reddit se je nedavno znašel v takšni situaciji. Je spletna storitev razvedrilnih novic, kjer lahko registrirani uporabniki dodajajo svoje vsebine ter razpravljajo in glasujejo o vsebinah drugih. Mimogrede, tam imamo svoj subreddit - tukaj je na tej povezavi.
Kot so sporočili predstavniki podjetja, je bila platforma res vdrta. Precej neljub varnostni incident se je zgodil v začetku februarja in je bil posledica "sofisticirane phishing kampanje". Kampanja je bila usmerjena v pridobitev poverilnice enega od zaposlenih – ta je bil preusmerjen na klon strežniškega dela strani, kjer je napadalec lahko uspešno pridobil poverilnico zaposlenega.
Z njihovo pomočjo je heker pridobil dostop do internih dokumentov, kode in nekaterih drugih informacij o poslovnih sistemih platforme. Zdi se, da so nekatere od teh informacij vključevale kontaktne podatke za sedanje in nekdanje zaposlene ter podatke o oglaševalcih.
Na srečo ni mogel dostopati do glavnega dela Reddita, kjer so shranjeni podatki o uporabnikih, podatki o njihovih računih in gesla. Morda je bil razlog, zakaj se je Reddit v tej situaciji lahko hitro odločil, ta, da je zaposleni, ki je bil žrtev napada, incident hitro prijavil varnostnim strokovnjakom platforme. To je podjetju omogočilo hitro ukrepanje in napadalcu onemogočilo dostop do sistema.
Poleg tega so te informacije podjetju pomagale bolje razumeti podobne napade lažnega predstavljanja, ki so bili usmerjeni na zaposlene na spletnem mestu. Reddit je obljubil, da bo še naprej preiskoval situacijo, da bi jo bolje razumel in preprečil, da bi se ponovila. Tudi ta situacija bo poučna za zaposlene.
Podatki uporabnikov platforme med napadom, kot sem že rekel, niso bili ogroženi. Toda Reddit je predlagal, da je to morda idealen čas za omogočanje dvofaktorske avtentikacije (2FA) na računih in ustvarjanje druge obrambne linije v primeru vdora ali težave z računom v prihodnosti. Platforma je delila še eno dobro prakso – Reddit uporabnikom svetuje, naj ustvarijo unikatna gesla in jih posodobijo vsakih nekaj mesecev ter naj uporabijo upravitelja gesel, ker zagotavlja izjemno kompleksne kombinacije in jih varuje. Večina brskalnikov ima tako vgrajeno funkcijo.
Zanimivo tudi: