Reddit взломали после того, как сотрудник стал жертвой фишинговой атаки

    От
    Илларион Товаркин
    -
    0
    0



    BXnFZuaCHhV7qAhsTaW9tE

    5 февраля системы Reddit были взломаны из-за фишинговой атаки, когда хакер получил доступ к внутренним документам, системам и коду.

    Reddit написал в длинный пост Вчера вечером им стало известно о недавней «изощренной фишинговой кампании, нацеленной на сотрудников Reddit». Атака была направлена ​​на то, чтобы обмануть сотрудников, отправив ссылки на поддельный веб-сайт, который «скопировал поведение нашего шлюза интрасети в попытке украсть учетные данные и токены второго фактора».

    Один сотрудник сообщил, что стал жертвой фишинговой атаки, когда злоумышленники получили его учетные данные для входа в систему. Оттуда, по словам Reddit, злоумышленник получил доступ к «некоторым внутренним документам, коду, а также к некоторым внутренним панелям мониторинга и бизнес-системам».

    Дальнейшее расследование, проведенное Reddit, показало, что дополнительное раскрытие было «ограниченным» контактной информацией нынешних и бывших сотрудников и информацией рекламодателя. Также не было никаких доказательств нарушения «основных производственных систем».

    Основываясь на расследовании компании, она заявила, что атака не затронула ни учетные записи пользователей Reddit, ни пароли. Как только служба безопасности узнала, что происходит, она отозвала доступ к этой учетной записи. В сообщении также упоминается о подобных фишинговых атаках, о которых недавно сообщали другие сотрудники Reddit.

    Позже Reddit сказал в комментарии: «Как мы все знаем, человек часто является самой слабой частью цепочки безопасности», что является наиболее пассивно-агрессивным сообщением, которое ИТ-специалист может отправить вам после того, как кто-то попался на фишинговую аферу.

    В конце поста рекламировались различные способы обеспечения безопасности вашей учетной записи Reddit, такие как включение двухфакторной аутентификации и использование менеджера паролей. Менеджеры паролей отлично справляются с предотвращением фишинговых атак, поскольку они могут определить, когда что-то не так с доменом, в который вы собираетесь войти.

    Лично я просто счастлив видеть, что мой любимый сабреддит не пострадал.

    Предыдущая статьяРуководство God Of War Ragnarok: Remnants Of Asgard
    Следующая статьяВнешний дисплей Apple с ProMotion и мини-светодиодом снова задерживается
    Илларион Товаркин
    Илларион Товаркин
    Илларион Товаркин - талантливый писатель, страстно любящий все, что связано с играми. От захватывающих экшн-игр до сложных ролевых игр, они обладают глубоким пониманием игровой индустрии и того, что делает игру великой. Благодаря острому вниманию к деталям и способности создавать захватывающие сюжетные линии, Илларион Товаркин способен перенести читателей в захватывающие игровые миры, наполненные приключениями и азартом. Пишет ли он о последней игре-блокбастере или углубляются в историю классических игр, его статьи всегда увлекательны и информативны. Так что если вы поклонник игр или просто ищете отличное чтение, обязательно ознакомьтесь с его работами - вы не будете разочарованы!

    ЭТО МОЖЕТ БЫТЬ ИНТЕРЕСНОЕЩЕ ОТ АВТОРА