Reddit saopštio da je hakovan
Vesti, 10.02.2023, 09:30 AM

Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima.
Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.
Hakeri su uspeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.
Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbednosnom timu kompanije, te da je reč o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.
Istraga koja je još uvek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.
Međutim, Reddit kaže da nema naznaka da su napadači uspeli da hakuju sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.
Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.
Reddit je podsetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promena lozinke svakih nekoliko meseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog. Reddit je savetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.
Naslovna fotografija: Brett Jordan

Izdvojeno
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Pratite nas
Nagrade