수년 동안 우리는 해커가 사이트에 침입을 시도하고 데이터를 훔치려는 회사를 많이 보았습니다. 때때로 그들은 성공하고 그 결과 중요한 개인 정보가 유출될 수 있습니다. Reddit은 최근 그러한 상황에 처했습니다. 등록된 사용자가 자신의 콘텐츠를 추가하고 다른 사람의 콘텐츠에 대해 토론하고 투표할 수 있는 온라인 연예 뉴스 서비스입니다. 그건 그렇고, 우리는 거기에 우리 자신의 하위 레딧이 있습니다-여기 있습니다 이 링크에서.
회사 대표가 보고한 바와 같이 플랫폼은 실제로 해킹당했습니다. 월 초에 발생한 다소 안타까운 보안 사고는 "교묘한 피싱 캠페인"의 결과였습니다. 이 캠페인은 직원 중 한 명의 자격 증명을 얻는 것을 목표로 했습니다. 그는 공격자가 직원의 자격 증명을 성공적으로 얻을 수 있었던 사이트의 서버 부분 복제본으로 리디렉션되었습니다.
이를 사용하여 해커는 내부 문서, 코드 및 플랫폼의 비즈니스 시스템에 대한 기타 정보에 액세스할 수 있었습니다. 이 정보 중 일부에는 현직 및 전직 직원의 연락처 정보와 광고주에 대한 정보가 포함된 것으로 보입니다.
다행스럽게도 그는 사용자, 계정 세부 정보 및 암호에 대한 정보가 저장되는 Reddit의 주요 부분에 액세스할 수 없었습니다. Reddit이 이런 상황에서 빠른 결정을 내릴 수 있었던 이유는 아마도 공격의 피해자인 직원이 플랫폼의 보안 전문가에게 사건을 신속하게 보고했기 때문일 것입니다. 이를 통해 회사는 신속하게 조치를 취하고 공격자의 시스템 액세스 권한을 박탈할 수 있었습니다.
또한 이 정보는 회사가 사이트 직원을 대상으로 한 유사한 피싱 공격을 더 잘 이해하는 데 도움이 되었습니다. Reddit은 상황을 더 잘 이해하고 다시는 발생하지 않도록 상황을 계속 조사하겠다고 약속했습니다. 또한 이러한 상황은 직원들에게 유익할 것입니다.
이미 말했듯이 공격 중 플랫폼 사용자의 데이터는 손상되지 않았습니다. 그러나 Reddit은 지금이 계정에서 2단계 인증(FA)을 활성화하고 향후 해킹이나 계정 문제가 발생할 경우를 대비하여 차 방어선을 구축하기에 완벽한 시기일 수 있다고 제안했습니다. 이 플랫폼은 또한 또 다른 모범 사례를 공유했습니다. Reddit은 사용자에게 고유한 암호를 만들고 몇 달마다 업데이트하고 매우 복잡한 조합을 제공하고 안전하게 유지하는 암호 관리자를 사용하도록 조언합니다. 대부분의 브라우저에는 이러한 내장 기능이 있습니다.
또한 흥미로운: