多年来,我们已经看到许多公司的网站被黑客试图侵入并窃取其数据。 有时他们会成功,结果可能会泄露关键和私人信息。 Reddit 最近发现自己处于这样的境地。 它是一种在线娱乐新闻服务,注册用户可以在其中添加自己的内容,并对他人的内容进行讨论和投票。 顺便说一下,我们在那里有自己的 subreddit - 在这里 在这个链接.
正如公司代表所报告的那样,该平台确实遭到了黑客攻击。 月初发生了一起相当不幸的安全事件,这是“复杂的网络钓鱼活动”的结果。 该活动旨在获取其中一名员工的凭据 - 他被重定向到站点服务器部分的克隆,攻击者能够在其中成功获取该员工的凭据。
使用它们,黑客获得了对内部文档、代码和有关平台业务系统的一些其他信息的访问权限。 其中一些信息似乎包括现任和前任员工的联系信息,以及有关广告商的信息。
幸运的是,他无法访问 Reddit 的主要部分,那里存储了有关用户、他们的帐户详细信息和密码的信息。 也许 Reddit 之所以能够在这种情况下迅速做出决定,是因为作为攻击受害者的员工迅速将事件报告给了平台的安全专家。 这使公司能够迅速采取行动并剥夺攻击者对系统的访问权限。
此外,这些信息还帮助该公司更好地了解针对该网站员工的类似网络钓鱼攻击。 Reddit 承诺将继续调查情况,以更好地了解情况并防止再次发生。 此外,这种情况对员工也具有指导意义。
正如我已经说过的,攻击期间平台用户的数据没有受到损害。 但 Reddit 表示,这可能是在帐户上启用双因素身份验证 (2FA) 并创建第二道防线的最佳时机,以防将来发生黑客攻击或帐户问题。 该平台还分享了另一个良好做法——Reddit 建议用户创建唯一的密码并每隔几个月更新一次,并使用密码管理器,因为它提供了极其复杂的组合并确保密码安全。 大多数浏览器都有这样的内置功能。
也很有趣: