Reddit saopštio da je hakovan: Kriminalci prevarili zaposlenog i upali u interne sisteme

 
Čitanje: oko 1 min.
  • 0

Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima.

Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.

Hakeri su uspeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.

Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbednosnom timu kompanije, te da je reč o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.

Istraga koja je još uvek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije, prenosi Informacija.rs.

Međutim, Reddit kaže da nema naznaka da su napadači uspeli da hakuju sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.

Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.

Reddit je podsetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promena lozinke svakih nekoliko meseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog.

Reddit je savetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.

(Telegraf.rs)

Video: Comtrade System Integracije prvi u regionu koristi naprednu OpenXDR platformu

Podelite vest:

Pošaljite nam Vaše snimke, fotografije i priče na broj telefona +381 64 8939257 (WhatsApp / Viber / Telegram).

Telegraf.rs zadržava sva prava nad sadržajem. Za preuzimanje sadržaja pogledajte uputstva na stranici Uslovi korišćenja.

Komentari

Da li želite da dobijate obaveštenja o najnovijim vestima?

Možda kasnije
DA