Reddit saopštio da je hakovan

Vesti, 10.02.2023, 09:30 AM

Reddit saopštio da je hakovan

Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima.

Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.

Hakeri su uspeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.

Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbednosnom timu kompanije, te da je reč o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.

Istraga koja je još uvek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.

Međutim, Reddit kaže da nema naznaka da su napadači uspeli da hakuju sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.

Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.

Reddit je podsetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promena lozinke svakih nekoliko meseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog. Reddit je savetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.

Naslovna fotografija: Brett Jordan


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti

Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad

Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu

Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje