در سال های اخیر شاهد هک شدن اطلاعات وب سایت ها و شرکت های مختلف بوده ایم. این اتفاق ترسناکی است که گاهی اطلاعات مهم کاربران را به خطر می اندازد. هفته گذشته، Reddit دچار یک حادثه امنیتی شد و اکنون جزئیات کامل این حادثه، نحوه رسیدگی به آن و آنچه کاربران باید در مورد آن بدانند را به اشتراک گذاشته است.
حمله کنید
به گفته XDA، Reddit در 16 فوریه از طریق یک کمپین پیچیده فیشینگ هک شد. این کمپین یک کارمند Reddit را هدف قرار داد تا اطلاعات کاربری خود را به دست آورد و پس از به دست آوردن اطلاعات ورود به سیستم، موفق شد یک کپی از باطن سایت تهیه کند. به این ترتیب مهاجم می توانست به اسناد و کدهای داخلی و برخی اطلاعات دیگر در مورد سیستم های تجاری Reddit دسترسی پیدا کند. به نظر می رسد بخشی از این اطلاعات، اطلاعات تماس فعلی و گذشته این کارمند و همچنین اطلاعات آگهی دهندگان بوده است. خوشبختانه، مهاجم نتوانست به بخش اصلی Reddit که اطلاعات کاربر مانند رمز عبور را ذخیره می کند نفوذ کند.
واکنش
شاید دلیل اینکه Reddit توانسته در این شرایط سریع تصمیم بگیرد، واکنش کارمند پس از اطلاع از این نفوذ بود. او تیم امنیتی Reddit را در این مورد مطلع کرد و آنها به سرعت وارد عمل شدند و دسترسی هکر به سیستم را مسدود کردند. پس از اطلاع از این موضوع، Reddit موفق به شناسایی حملات فیشینگ مشابه شد. Reddit متعهد به بررسی بیشتر این موضوع برای درک بهتر و جلوگیری از تکرار حوادث مشابه در آینده شده است. همچنین این اتفاق درسی برای کارکنان Reddit است تا بتوانند از آن به عنوان فرصتی برای افزایش امنیت خود استفاده کنند.
کاربران
اطلاعات کاربری اعضای Reddit به خطر نیفتاده است. اما Reddit به کاربران خود پیشنهاد کرده است که احراز هویت دو مرحله ای (2FA) را در حساب های خود فعال کنند تا در صورت وجود هرگونه نفوذ، امکان دسترسی به حساب کاربری مشترک وجود نداشته باشد. این پلتفرم همچنین به کاربران توصیه کرده است که از رمزهای عبور منحصر به فرد استفاده کنند و هر چند ماه یکبار رمز عبور خود را به روز کنند. علاوه بر این، این شرکت پیشنهاد کرده است که کاربران از برنامه های مدیریت رمز عبور استفاده کنند. زیرا این ابزارها رمز عبور بسیار پیچیده ای ارائه می دهند و حساب خود را ایمن نگه می دارند.
اگر از نرم افزار مدیریت رمز عبور استفاده نمی کنید، پیشنهاد می کنیم بهترین اپلیکیشن های مدیریت پسورد 2023 را مطالعه کنید.