何年にもわたって、ハッカーがサイトに侵入しようとしたり、データを盗もうとしたりする企業を数多く見てきました。 成功することもあり、その結果、重要な個人情報が漏洩する可能性があります。 Reddit は最近、そのような状況に陥りました。 登録ユーザーが自分のコンテンツを追加し、他のユーザーのコンテンツについて議論および投票できるオンライン エンターテイメント ニュース サービスです。 ところで、そこに独自のサブレディットがあります - ここにあります このリンクで.
会社の代表者が報告したように、プラットフォームは実際にハッキングされました. 月の初めに発生したかなり不幸なセキュリティ インシデントは、「巧妙なフィッシング キャンペーン」の結果でした。 このキャンペーンは、従業員の 人の資格情報を取得することを目的としていました。従業員はサイトのサーバー部分のクローンにリダイレクトされ、攻撃者は従業員の資格情報を取得することに成功しました。
それらを使用して、ハッカーは内部文書、コード、およびプラットフォームのビジネス システムに関するその他の情報にアクセスできました。 この情報の一部には、現在および元の従業員の連絡先情報や、広告主に関する情報が含まれていたようです。
幸いなことに、彼は、ユーザー、アカウントの詳細、およびパスワードに関する情報が保存されている Reddit の主要部分にアクセスできませんでした。 このような状況でRedditが素早い決断を下せたのは、おそらく攻撃の被害にあった従業員がプラットフォームのセキュリティ専門家にインシデントを迅速に報告したからでしょう。 これにより、同社は迅速に行動し、攻撃者からシステムへのアクセスを奪うことができました。
さらに、この情報は、サイトの従業員に向けられた同様のフィッシング攻撃を会社がよりよく理解するのに役立ちました. Redditは、状況をよりよく理解し、再発を防ぐために状況を調査し続けることを約束しました. また、この状況は従業員にとって有益です。
すでに述べたように、攻撃中のプラットフォームのユーザーのデータは侵害されませんでした。 しかし、Reddit は、アカウントで 2 要素認証 (FA) を有効にし、将来ハッキングやアカウントの問題が発生した場合に備えて 番目の防御線を作成するのに最適な時期である可能性があることを示唆しています。 プラットフォームは、別の優れたプラクティスも共有しました。Reddit は、ユーザーに一意のパスワードを作成して数か月ごとに更新し、非常に複雑な組み合わせを提供して安全に保つため、パスワード マネージャーを使用するようアドバイスしています。 ほとんどのブラウザには、このような機能が組み込まれています。
また興味深い: