TechSpot bo kmalu praznoval svojo 25. obletnico. TechSpot pomeni tehnično analizo in nasvet, ki mu lahko zaupate.
Kaj se je pravkar zgodilo? Reddit CTO Christopher Slowe je izdal objavo s podrobnostmi o kršitvi podatkov, ki cilja na sisteme omrežja. Napadalci so uspešno dostopali do Redditovih poslovnih dokumentov in podatkov, vendar niso uspeli dostopati do nobenega primarnega proizvodnega sistema. Objava podrobno opisuje naravo napada 5. februarja, povzema Redditov odziv na vdor in uporabnikom ponuja korake za nastavitev dvostopenjskih ukrepov za preverjanje pristnosti.
Slowe, v skupnosti Reddit znan tudi kot Keysersosa, je v četrtek popoldne objavil novico o vdoru v subreddit r/Reddit. Glede na Slowejevo objavo je bilo podjetje tarča prefinjenega lažnega predstavljanja, ki je vodil do nepooblaščenega dostopa uporabnikov do nekaterih sistemov in podatkov Reddita. „Na podlagi naše dosedanje preiskave so uporabniška gesla in računi Reddit varni,” je dodal Slowe.
Zlonamerni koristni tovor je bil dostavljen 5. februarja v obliki prepričljivega lažnega sporočila, ki je nič hudega sluteče uporabnike usmerjalo na lažni intranetni prehod, zasnovan za zbiranje uporabniških poverilnic. Sporočilo je preslepilo enega zaposlenega, ki je pozneje spoznal svojo napako in incident prijavil Redditovi varnostni ekipi. Varnostni ekipi je uspelo zajeziti kršitev in zagotoviti, da noben kritični sistem ni bil dostopen, poškodovan, okužen itd.
Kljub vdoru Slowe ostaja neomajen, da so uporabniški računi in gesla Reddit varni in nespremenjeni. Glede na objavo so bili podatki, izpostavljeni v kršitvi, omejeni na poslovne stike podjetja, osebne stike in oglaševalske informacije. Redditove varnostne ekipe niso našle nobenih dokazov, ki bi kazali na to, da so uporabniki dostopali, jih objavljali ali distribuirali.
Nadalje je priporočil uporabnikom, da omogočijo dvofaktorsko avtentikacijo (2FA), da bi zaščitili svoje račune pred prihodnjimi napadi. Dodana so bila tudi dodatna priporočila, kot je občasno spreminjanje morebitnih gesel za dostop in uporaba upravitelja gesel za pomoč uporabnikom pri prepoznavanju domen, ki se morda ne ujemajo.
Slowe je objavo končal tako, da je Redditorjem ponudil več ur časa za „vprašaj me karkoli” (AMA). Dobro sprejeta seja je pomagala pomiriti nekatere od 50 milijonov dnevnih uporabnikov Reddita, obenem pa je zagotovila popolno preglednost v zvezi z incidentom in kasnejšim odzivom Reddita.
Incident pomaga poudariti pomen dobre kibernetske higiene, usposabljanja in ozaveščenosti v kateri koli organizaciji. Varnost podatkov in metode vdorov so se in se bodo še naprej razvijale, ko bo tehnologija postajala vse boljša, hitrejša in bolj dostopna. Kljub temu napredku bo v varnostni verigi vedno obstajal šibek člen, zaradi katerega so sistemi in podatki ranljivi za slabe akterje. Večinoma je to povezavo mogoče najti med tipkovnico in stolom.