ในช่วงหลายปีที่ผ่านมา เราได้เห็นบริษัทจำนวนมากที่ไซต์เหล่านี้ถูกแฮ็กเกอร์พยายามเจาะเข้าไป และต้องการขโมยข้อมูลของบริษัทเหล่านั้น บางครั้งก็สำเร็จ ส่งผลให้ข้อมูลสำคัญและข้อมูลส่วนตัวรั่วไหลได้ Reddit เพิ่งพบว่าตัวเองอยู่ในสถานการณ์เช่นนี้ เป็นบริการข่าวบันเทิงออนไลน์ที่ผู้ใช้ที่ลงทะเบียนสามารถเพิ่มเนื้อหาของตนเอง พูดคุยและโหวตเนื้อหาของผู้อื่นได้ อย่างไรก็ตาม เรามี subreddit ของเราเอง - นี่ไง ได้ที่ลิงค์นี้.
ตามที่ตัวแทนบริษัทรายงาน แพลตฟอร์มดังกล่าวถูกแฮ็กแน่นอน เหตุการณ์ด้านความปลอดภัยที่ค่อนข้างโชคร้ายเกิดขึ้นเมื่อต้นเดือนกุมภาพันธ์และเป็นผลมาจาก "แคมเปญฟิชชิ่งที่ซับซ้อน" แคมเปญนี้มีเป้าหมายเพื่อรับข้อมูลประจำตัวของพนักงานคนหนึ่ง - เขาถูกเปลี่ยนเส้นทางไปยังส่วนโคลนของเซิร์ฟเวอร์ของไซต์ ซึ่งผู้โจมตีสามารถรับข้อมูลประจำตัวของพนักงานได้สำเร็จ
แฮกเกอร์สามารถเข้าถึงเอกสารภายใน รหัส และข้อมูลอื่นๆ บางอย่างเกี่ยวกับระบบธุรกิจของแพลตฟอร์มได้ ข้อมูลนี้บางส่วนดูเหมือนจะรวมข้อมูลติดต่อของพนักงานปัจจุบันและอดีตพนักงาน ตลอดจนข้อมูลเกี่ยวกับผู้ลงโฆษณา
โชคดีที่เขาไม่สามารถเข้าถึงส่วนหลักของ Reddit ซึ่งเป็นที่เก็บข้อมูลเกี่ยวกับผู้ใช้ รายละเอียดบัญชี และรหัสผ่านของพวกเขา บางทีเหตุผลที่ Reddit สามารถตัดสินใจได้อย่างรวดเร็วในสถานการณ์นี้ อาจเป็นเพราะพนักงานที่ตกเป็นเหยื่อของการโจมตีได้รายงานเหตุการณ์ดังกล่าวไปยังผู้เชี่ยวชาญด้านความปลอดภัยของแพลตฟอร์มอย่างรวดเร็ว สิ่งนี้ทำให้บริษัทสามารถดำเนินการได้อย่างรวดเร็วและทำให้ผู้โจมตีไม่สามารถเข้าถึงระบบได้
นอกจากนี้ ข้อมูลนี้ช่วยให้บริษัทเข้าใจการโจมตีแบบฟิชชิงที่คล้ายคลึงกันซึ่งมุ่งเป้าไปที่พนักงานของไซต์ได้ดีขึ้น Reddit สัญญาว่าจะดำเนินการตรวจสอบสถานการณ์ต่อไปเพื่อทำความเข้าใจให้ดียิ่งขึ้นและป้องกันไม่ให้เกิดขึ้นอีก นอกจากนี้ สถานการณ์นี้จะเป็นประโยชน์สำหรับพนักงาน
ข้อมูลของผู้ใช้แพลตฟอร์มในระหว่างการโจมตีอย่างที่ฉันได้กล่าวไปแล้วนั้นไม่ได้ถูกบุกรุก แต่ Reddit แนะนำว่านี่อาจเป็นเวลาที่เหมาะสมในการเปิดใช้งานการยืนยันตัวตนแบบสองปัจจัย (2FA) ในบัญชี และสร้างแนวป้องกันที่สองในกรณีที่เกิดปัญหาการแฮ็กหรือบัญชีในอนาคต แพลตฟอร์มดังกล่าวยังแบ่งปันแนวทางปฏิบัติที่ดีอีกประการหนึ่ง – Reddit แนะนำให้ผู้ใช้สร้างรหัสผ่านเฉพาะและอัปเดตทุกๆ XNUMX-XNUMX เดือน และให้ใช้ตัวจัดการรหัสผ่านเนื่องจากมีชุดค่าผสมที่ซับซ้อนอย่างยิ่งและรักษาความปลอดภัย เบราว์เซอร์ส่วนใหญ่มีคุณสมบัติดังกล่าวในตัว
ที่น่าสนใจเช่นกัน: