წლების განმავლობაში ჩვენ ვნახეთ კომპანიები, რომელთა საიტების შეჭრა ჰაკერები ცდილობდნენ და რომელთა მონაცემების მოპარვა სურდათ. ზოგჯერ ისინი წარმატებას მიაღწევენ და შედეგად შეიძლება კრიტიკული და პირადი ინფორმაციის გაჟონვა. ასეთ სიტუაციაში ცოტა ხნის წინ აღმოჩნდა Reddit. ეს არის ონლაინ გასართობი ახალი ამბების სერვისი, სადაც დარეგისტრირებულ მომხმარებლებს შეუძლიათ დაამატონ საკუთარი შინაარსი და იმსჯელონ და ხმა მისცენ სხვის შინაარსს. სხვათა შორის, ჩვენ გვაქვს ჩვენი ქვერედიტი იქ - აქ ამ ლინკზე.
როგორც კომპანიის წარმომადგენლებმა განაცხადეს, პლატფორმა მართლაც გატეხილი იყო. უსაფრთხოების საკმაოდ სამწუხარო ინციდენტი თებერვლის დასაწყისში მოხდა და "დახვეწილი ფიშინგის კამპანიის" შედეგი იყო. კამპანია მიზნად ისახავდა ერთ-ერთი თანამშრომლის რწმუნებათა სიგელების მოპოვებას - ის გადამისამართდა საიტის სერვერის ნაწილის კლონზე, სადაც თავდამსხმელმა შეძლო წარმატებით მიეღო თანამშრომლის რწმუნებათა სიგელები.
მათი გამოყენებით ჰაკერმა მოიპოვა წვდომა შიდა დოკუმენტებზე, კოდზე და სხვა ინფორმაციაზე პლატფორმის ბიზნეს სისტემების შესახებ. როგორც ჩანს, ამ ინფორმაციის ზოგიერთი ნაწილი მოიცავდა საკონტაქტო ინფორმაციას ამჟამინდელი და ყოფილი თანამშრომლებისთვის, ასევე ინფორმაცია რეკლამის განმთავსებლების შესახებ.
საბედნიეროდ, მან ვერ შეძლო Reddit-ის ძირითად ნაწილზე წვდომა, სადაც ინახება ინფორმაცია მომხმარებლების, მათი ანგარიშის დეტალებისა და პაროლების შესახებ. შესაძლოა მიზეზი, რის გამოც Reddit-მა შეძლო ამ სიტუაციაში სწრაფი გადაწყვეტილების მიღება, იყო ის, რომ თავდასხმის მსხვერპლი თანამშრომელმა სწრაფად შეატყობინა ინციდენტი პლატფორმის უსაფრთხოების სპეციალისტებს. ამან კომპანიას საშუალება მისცა სწრაფად ემოქმედა და თავდამსხმელს სისტემაზე წვდომა ჩამოერთვა.
გარდა ამისა, ეს ინფორმაცია დაეხმარა კომპანიას უკეთ გაეგო მსგავსი ფიშინგ შეტევები, რომლებიც მიმართული იყო საიტის თანამშრომლების წინააღმდეგ. Reddit-მა პირობა დადო, რომ გააგრძელებს სიტუაციის გამოძიებას, რათა უკეთ გაიგოს იგი და არ განმეორდეს. ასევე, ეს სიტუაცია სასწავლო იქნება თანამშრომლებისთვის.
თავდასხმის დროს პლატფორმის მომხმარებლების მონაცემები, როგორც უკვე ვთქვი, არ იყო კომპრომეტირებული. მაგრამ Reddit-მა თქვა, რომ ეს შეიძლება იყოს შესანიშნავი დრო ანგარიშებზე ორფაქტორიანი ავთენტიფიკაციის (2FA) ჩართვისა და დაცვის მეორე ხაზის შესაქმნელად, თუ მომავალში ჰაკი ან ანგარიშის პრობლემა მოხდება. პლატფორმამ ასევე გააზიარა კიდევ ერთი კარგი პრაქტიკა - Reddit მომხმარებლებს ურჩევს შექმნან უნიკალური პაროლები და განაახლონ ისინი ყოველ რამდენიმე თვეში, და გამოიყენონ პაროლის მენეჯერი, რადგან ის უზრუნველყოფს უკიდურესად რთულ კომბინაციებს და ინარჩუნებს მათ უსაფრთხოებას. ბრაუზერების უმეტესობას აქვს ასეთი ჩაშენებული ფუნქცია.
ასევე საინტერესოა: