Sa paglipas ng mga taon, nakakita kami ng isang grupo ng mga kumpanya na sinubukang pasukin ng mga hacker ng site at kung kaninong data ang gusto nilang nakawin. Minsan nagtagumpay sila, at bilang resulta, maaaring ma-leak ang kritikal at pribadong impormasyon. Kamakailan ay natagpuan ng Reddit ang sarili sa ganoong sitwasyon. Ito ay isang online entertainment news service kung saan ang mga rehistradong user ay maaaring magdagdag ng kanilang sariling nilalaman at talakayin at bumoto sa nilalaman ng iba. Oo nga pala, may sarili kaming subreddit doon - eto na sa link na ito.
Tulad ng iniulat ng mga kinatawan ng kumpanya, talagang na-hack ang platform. Isang medyo kapus-palad na insidente sa seguridad ang naganap sa simula ng Pebrero at ito ay resulta ng isang "sopistikadong kampanya sa phishing". Ang kampanya ay naglalayong makuha ang mga kredensyal ng isa sa mga empleyado - na-redirect siya sa isang clone ng bahagi ng server ng site, kung saan matagumpay na nakuha ng umaatake ang mga kredensyal ng empleyado.
Gamit ang mga ito, nakakuha ang hacker ng access sa mga panloob na dokumento, code at ilang iba pang impormasyon tungkol sa mga sistema ng negosyo ng platform. Ang ilan sa impormasyong ito ay lumilitaw na may kasamang impormasyon sa pakikipag-ugnayan para sa kasalukuyan at dating mga empleyado, pati na rin ang impormasyon tungkol sa mga advertiser.
Sa kabutihang palad, hindi niya na-access ang pangunahing bahagi ng Reddit, kung saan naka-imbak ang impormasyon tungkol sa mga user, mga detalye ng kanilang account at password. Marahil ang dahilan kung bakit nagawa ng Reddit ang isang mabilis na desisyon sa sitwasyong ito ay ang empleyado na biktima ng pag-atake ay mabilis na nag-ulat ng insidente sa mga espesyalista sa seguridad ng platform. Pinayagan nito ang kumpanya na kumilos nang mabilis at alisin ang umaatake ng access sa system.
Bilang karagdagan, ang impormasyong ito ay nakatulong sa kumpanya na mas maunawaan ang mga katulad na pag-atake ng phishing na nakadirekta sa mga empleyado ng site. Nangako ang Reddit na ipagpatuloy ang pagsisiyasat sa sitwasyon upang mas maunawaan ito at maiwasang mangyari muli. Gayundin, ang sitwasyong ito ay magiging nakapagtuturo para sa mga empleyado.
Ang data ng mga gumagamit ng platform sa panahon ng pag-atake, tulad ng nasabi ko na, ay hindi nakompromiso. Ngunit iminungkahi ng Reddit na maaaring ito ang perpektong oras upang paganahin ang two-factor authentication (2FA) sa mga account at lumikha ng pangalawang linya ng depensa kung sakaling magkaroon ng hack o isyu sa account sa hinaharap. Nagbahagi rin ang platform ng isa pang magandang kasanayan – Pinapayuhan ng Reddit ang mga user na lumikha ng mga natatanging password at i-update ang mga ito bawat ilang buwan, at gumamit ng tagapamahala ng password dahil nagbibigay ito ng sobrang kumplikadong mga kumbinasyon at pinapanatili silang ligtas. Karamihan sa mga browser ay may ganitong built-in na feature.
Kawili-wili din: