Bėgant metams matėme daugybę įmonių, į kurių svetaines bandė įsilaužti įsilaužėliai ir kurių duomenis norėjo pavogti. Kartais jiems pavyksta, todėl gali būti nutekinta svarbi ir privati informacija. Reddit neseniai atsidūrė tokioje situacijoje. Tai internetinė pramogų naujienų paslauga, kurioje registruoti vartotojai gali pridėti savo turinį ir diskutuoti bei balsuoti už kitų turinį. Beje, mes turime savo subredditą – čia šioje nuorodoje.
Kaip pranešė įmonės atstovai, platforma iš tiesų buvo įsilaužta. Vasario pradžioje įvyko gana apgailėtinas saugumo incidentas, kuris buvo „sudėtingos sukčiavimo kampanijos“ rezultatas. Kampanija buvo siekiama gauti vieno iš darbuotojų kredencialus – jis buvo nukreiptas į svetainės serverio dalies kloną, kur užpuolikas galėjo sėkmingai gauti darbuotojo kredencialus.
Jais naudodamasis įsilaužėlis gavo prieigą prie vidinių dokumentų, kodo ir kai kurios kitos informacijos apie platformos verslo sistemas. Atrodo, kad į dalį šios informacijos buvo įtraukta esamų ir buvusių darbuotojų kontaktinė informacija, taip pat informacija apie reklamuotojus.
Laimei, jam nepavyko pasiekti pagrindinės „Reddit“ dalies, kurioje saugoma informacija apie vartotojus, jų paskyros duomenis ir slaptažodžius. Galbūt priežastis, kodėl „Reddit“ šioje situacijoje galėjo priimti greitą sprendimą, buvo ta, kad atakos auka tapęs darbuotojas greitai pranešė apie įvykį platformos saugumo specialistams. Tai leido įmonei veikti greitai ir atimti užpuolikui prieigą prie sistemos.
Be to, ši informacija padėjo įmonei geriau suprasti panašias sukčiavimo atakas, kurios buvo nukreiptos į svetainės darbuotojus. „Reddit“ pažadėjo toliau tirti situaciją, kad ją geriau suprastų ir nepasikartotų. Taip pat ši situacija bus pamokanti darbuotojams.
Platformos naudotojų duomenys atakos metu, kaip jau sakiau, nebuvo pažeisti. Tačiau „Reddit“ pasiūlė, kad tai gali būti puikus laikas paskyroms įjungti dviejų veiksnių autentifikavimą (2FA) ir sukurti antrą gynybos liniją, jei ateityje atsirastų įsilaužimo ar paskyros problema. Platforma pasidalino ir dar viena gerąja praktika – „Reddit“ pataria vartotojams susikurti unikalius slaptažodžius ir juos atnaujinti kas kelis mėnesius bei naudoti slaptažodžių tvarkyklę, nes ji suteikia itin sudėtingus derinius ir saugo juos. Dauguma naršyklių turi tokią integruotą funkciją.
Taip pat įdomu: