Under åren har vi sett ett gäng företag vars sajter hackare försökte bryta sig in på och vars data de ville stjäla. Ibland lyckas de, och som ett resultat kan kritisk och privat information läcka ut. Reddit befann sig nyligen i en sådan situation. Det är en nyhetstjänst för underhållning online där registrerade användare kan lägga till sitt eget innehåll och diskutera och rösta på andras innehåll. Förresten, vi har vår egen subreddit där - här är den på denna länk.
Som företagsrepresentanter rapporterade var plattformen verkligen hackad. En ganska olycklig säkerhetsincident inträffade i början av februari och var resultatet av en "sofistikerad nätfiskekampanj". Kampanjen syftade till att få inloggningsuppgifterna för en av de anställda - han omdirigerades till en klon av serverdelen av webbplatsen, där angriparen lyckades få tillgång till den anställdes referenser.
Med hjälp av dem fick hackaren tillgång till interna dokument, kod och en del annan information om plattformens affärssystem. En del av denna information verkar ha inkluderat kontaktinformation för nuvarande och tidigare anställda, samt information om annonsörer.
Som tur var kunde han inte komma åt huvuddelen av Reddit, där information om användare, deras kontouppgifter och lösenord lagras. Anledningen till att Reddit kunde fatta ett snabbt beslut i den här situationen var kanske att den anställde som blev offer för attacken snabbt rapporterade händelsen till plattformens säkerhetsspecialister. Detta gjorde att företaget kunde agera snabbt och beröva angriparen åtkomst till systemet.
Dessutom hjälpte denna information företaget att bättre förstå liknande nätfiskeattacker som riktades mot webbplatsens anställda. Reddit lovade att fortsätta undersöka situationen för att bättre förstå den och förhindra att den händer igen. Denna situation kommer också att vara lärorik för de anställda.
Data från användarna av plattformen under attacken, som jag redan har sagt, äventyrades inte. Men Reddit föreslog att detta kan vara den perfekta tiden för att aktivera tvåfaktorsautentisering (2FA) på konton och skapa en andra försvarslinje om ett hack eller kontoproblem skulle uppstå i framtiden. Plattformen delade också en annan bra praxis – Reddit råder användare att skapa unika lösenord och uppdatera dem med några månaders mellanrum och att använda en lösenordshanterare eftersom det ger extremt komplexa kombinationer och håller dem säkra. De flesta webbläsare har en sådan inbyggd funktion.
Också intressant: