Олон жилийн турш бид хакерууд сайт руу нь нэвтэрч, мэдээллийг нь хулгайлахыг хүссэн олон компаниудыг харсан. Заримдаа тэд амжилтанд хүрдэг бөгөөд үүний үр дүнд чухал болон хувийн мэдээлэл алдагдсан байдаг. Reddit саяхан ийм байдалд орсон. Энэ нь бүртгүүлсэн хэрэглэгчид өөрсдийн агуулгыг нэмж, бусдын контентыг хэлэлцэж санал өгөх боломжтой онлайн энтертайнмент мэдээллийн үйлчилгээ юм. Дашрамд хэлэхэд, бид тэнд өөрийн гэсэн дэд материалтай - энд байна энэ холбоос дээр.
Компанийн төлөөлөгчдийн мэдээлснээр платформ үнэхээр хакерджээ. Хоёрдугаар сарын эхээр аюулгүй байдлын хувьд харамсалтай хэрэг гарсан бөгөөд энэ нь "боловсронгуй фишинг кампанит ажил"-ын үр дүн байв. Энэхүү кампанит ажил нь нэг ажилтны итгэмжлэлийг олж авахад чиглэгдсэн байсан - түүнийг сайтын серверийн хэсэг рүү шилжүүлсэн бөгөөд халдагчид ажилтны итгэмжлэлийг амжилттай авч чадсан юм.
Тэдгээрийг ашигласнаар хакер дотоод баримт бичиг, код болон платформын бизнесийн системийн талаарх бусад мэдээлэлд нэвтэрч чадсан байна. Эдгээр мэдээллийн заримд одоогийн болон хуучин ажилчдын холбоо барих мэдээлэл, сурталчлагчдын талаарх мэдээлэл орсон бололтой.
Аз болоход тэр Reddit-ийн хэрэглэгчдийн мэдээлэл, дансны мэдээлэл, нууц үг хадгалагддаг гол хэсэгт нэвтэрч чадаагүй байна. Reddit ийм нөхцөлд хурдан шийдвэр гаргаж чадсан шалтгаан нь халдлагад өртсөн ажилтан уг үйл явдлын талаар платформын аюулгүй байдлын мэргэжилтнүүдэд шуурхай мэдэгдсэнтэй холбоотой байж болох юм. Энэ нь компанид хурдан шуурхай ажиллаж, халдагчийг системд нэвтрэх эрхийг хассан.
Нэмж дурдахад, энэхүү мэдээлэл нь тус сайтын ажилтнууд руу чиглэсэн ижил төстэй фишинг халдлагуудыг илүү сайн ойлгоход тус компанид тусалсан. Reddit нөхцөл байдлыг илүү сайн ойлгож, дахин ийм зүйл гарахаас урьдчилан сэргийлэхийн тулд үргэлжлүүлэн судлахаа амлав. Мөн энэ байдал ажилчдад сургамжтай байх болно.
Довтолгооны үеэр платформын хэрэглэгчдийн мэдээлэл алдагдаагүй гэж би аль хэдийн хэлсэн. Гэхдээ энэ нь бүртгэл дээр хоёр хүчин зүйлийн баталгаажуулалтыг (2FA) идэвхжүүлж, ирээдүйд хакердах эсвэл дансны асуудал гарах тохиолдолд хамгаалалтын хоёр дахь шугамыг бий болгоход тохиромжтой цаг байж магадгүй гэж Reddit санал болгов. Энэхүү платформ нь бас нэг сайн туршлагыг хуваалцсан - Reddit хэрэглэгчдэд өвөрмөц нууц үг үүсгэж, тэдгээрийг хэдэн сар тутамд шинэчлэхийг зөвлөж байна, мөн нууц үгийн менежер ашиглах нь маш нарийн төвөгтэй хослолуудыг бий болгож, аюулгүй байдлыг хангадаг. Ихэнх хөтчүүдэд ийм суулгасан функц байдаг.
Мөн сонирхолтой: