Reddit saopštio da je hakovan
Vesti, 10.02.2023, 09:30 AM

Reddit je u nedelju uveče pretrpeo sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima.
Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.
Hakeri su uspeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.
Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbednosnom timu kompanije, te da je reč o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.
Istraga koja je još uvek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.
Međutim, Reddit kaže da nema naznaka da su napadači uspeli da hakuju sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.
Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.
Reddit je podsetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promena lozinke svakih nekoliko meseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog. Reddit je savetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.
Naslovna fotografija: Brett Jordan

Izdvojeno
Danas je Svetski dan bekapa

Više od jedne decenije, 31. mart je značajan dan u tehnološkoj industriji, dan čije je obeležavanje podsetnik na važnost proaktivnog pravljenja ... Dalje
Google upozorio na ranjivosti iOS i Androida koje se koriste za instalaciju komercijalnog špijunskog softvera

Googleova grupa za analizu pretnji (TAG) otkrila je da prati preko 30 komercijalnih proizvođača špijunskog softvera koji olakšavaju širenje malve... Dalje
Otvoreno pismo Maska, Voznijaka i grupe stručnjaka za AI: Trka za razvoj sistema veštačke inteligencije je van kontrole

Ilon Musk i grupa stručnjaka za veštačku inteligenciju pozvala je da se privremeno obustavi obuka moćnih sistema veštačke inteligencije zbog po... Dalje
Microsoft predstavio Security Copilot, novog GPT-4 AI pomoćnika za sajber bezbednost

Nakon najave Copilot pomoćnika sa veštačkom inteligencijom za Office aplikacije, Microsoft je najavio još jednog pomoćnika koji je nazvan Securi... Dalje
Zbog bezbednosti Francuska zabranila sve aplikacije za zabavu na uređajima zaposlenih u državnim službama

Poslednjih nekoliko meseci, vlade širom sveta zabranjuju TikTok na uređajima zvaničnika. Holandija i Norveška su poslednje koje su se pridružile ... Dalje
Pratite nas
Nagrade