على مر السنين ، رأينا مجموعة من الشركات التي حاول قراصنة مواقعها اختراق مواقعهم وأرادوا سرقة بياناتها. في بعض الأحيان ينجحون ، ونتيجة لذلك ، يمكن تسريب المعلومات الهامة والخاصة. وجد رديت نفسه مؤخرًا في مثل هذا الموقف. إنها خدمة إخبارية ترفيهية عبر الإنترنت حيث يمكن للمستخدمين المسجلين إضافة المحتوى الخاص بهم ومناقشة محتوى الآخرين والتصويت عليه. بالمناسبة ، لدينا subreddit الخاص بنا هناك - ها هو على هذا الرابط.
كما أفاد ممثلو الشركة ، تم اختراق المنصة بالفعل. وقع حادث أمني مؤسف إلى حد ما في بداية فبراير وكان نتيجة "حملة تصيد احتيالي معقدة". كانت الحملة تهدف إلى الحصول على بيانات اعتماد أحد الموظفين - تمت إعادة توجيهه إلى نسخة من جزء الخادم من الموقع ، حيث تمكن المهاجم من الحصول على بيانات اعتماد الموظف بنجاح.
باستخدامهم ، تمكن المتسلل من الوصول إلى المستندات الداخلية والرمز وبعض المعلومات الأخرى حول أنظمة أعمال النظام الأساسي. يبدو أن بعض هذه المعلومات قد تضمنت معلومات الاتصال للموظفين الحاليين والسابقين ، بالإضافة إلى معلومات حول المعلنين.
لحسن الحظ ، لم يكن قادرًا على الوصول إلى الجزء الرئيسي من Reddit ، حيث يتم تخزين معلومات حول المستخدمين وتفاصيل حساباتهم وكلمات المرور الخاصة بهم. ربما كان السبب وراء تمكن Reddit من اتخاذ قرار سريع في هذه الحالة هو أن الموظف الذي كان ضحية الهجوم قام بسرعة بإبلاغ المتخصصين في أمن المنصة بالحادث. سمح ذلك للشركة بالتصرف بسرعة وحرمان المهاجم من الوصول إلى النظام.
بالإضافة إلى ذلك ، ساعدت هذه المعلومات الشركة على فهم هجمات التصيد الاحتيالي المماثلة التي تم توجيهها إلى موظفي الموقع بشكل أفضل. وعد Reddit بمواصلة التحقيق في الموقف لفهمه بشكل أفضل ومنع حدوثه مرة أخرى. أيضًا ، سيكون هذا الموقف مفيدًا للموظفين.
بيانات مستخدمي المنصة أثناء الهجوم ، كما قلت سابقًا ، لم يتم اختراقها. لكن Reddit اقترح أن هذا قد يكون الوقت المثالي لتمكين المصادقة الثنائية (2FA) على الحسابات وإنشاء خط دفاع ثانٍ في حالة حدوث اختراق أو مشكلة في الحساب في المستقبل. شارك النظام الأساسي أيضًا ممارسة جيدة أخرى - ينصح Reddit المستخدمين بإنشاء كلمات مرور فريدة وتحديثها كل بضعة أشهر ، واستخدام مدير كلمات المرور لأنه يوفر مجموعات معقدة للغاية ويحافظ عليها آمنة. تحتوي معظم المتصفحات على مثل هذه الميزة المضمنة.
مثير للاهتمام أيضًا: