Gjennom årene har vi sett en haug med selskaper hvis nettsteder hackere prøvde å bryte seg inn på og hvis data de ønsket å stjele. Noen ganger lykkes de, og som et resultat kan kritisk og privat informasjon lekkes. Reddit befant seg nylig i en slik situasjon. Det er en online underholdningsnyhetstjeneste der registrerte brukere kan legge til sitt eget innhold og diskutere og stemme på andres innhold. Vi har forresten vår egen subreddit der – her er den på denne linken.
Som selskapets representanter rapporterte, ble plattformen faktisk hacket. En ganske uheldig sikkerhetshendelse skjedde i begynnelsen av februar og var resultatet av en "sofistikert phishing-kampanje". Kampanjen var rettet mot å skaffe legitimasjonen til en av de ansatte - han ble omdirigert til en klone av serverdelen av nettstedet, hvor angriperen var i stand til å skaffe legitimasjonen til den ansatte.
Ved hjelp av dem fikk hackeren tilgang til interne dokumenter, kode og noe annen informasjon om plattformens forretningssystemer. Noe av denne informasjonen ser ut til å ha inkludert kontaktinformasjon for nåværende og tidligere ansatte, samt informasjon om annonsører.
Heldigvis fikk han ikke tilgang til hoveddelen av Reddit, hvor informasjon om brukere, deres kontodetaljer og passord er lagret. Kanskje grunnen til at Reddit klarte å ta en rask avgjørelse i denne situasjonen var at den ansatte som ble offer for angrepet raskt rapporterte hendelsen til plattformens sikkerhetsspesialister. Dette gjorde at selskapet kunne handle raskt og frata angriperen tilgang til systemet.
I tillegg hjalp denne informasjonen selskapet bedre med å forstå lignende phishing-angrep som var rettet mot nettstedets ansatte. Reddit lovet å fortsette å undersøke situasjonen for bedre å forstå den og forhindre at den skjer igjen. Også denne situasjonen vil være lærerikt for ansatte.
Dataene til brukerne av plattformen under angrepet, som jeg allerede har sagt, ble ikke kompromittert. Men Reddit foreslo at dette kan være det perfekte tidspunktet for å aktivere tofaktorautentisering (2FA) på kontoer og opprette en andre forsvarslinje i tilfelle et hack eller kontoproblem oppstår i fremtiden. Plattformen delte også en annen god praksis – Reddit råder brukere til å lage unike passord og oppdatere dem med noen måneders mellomrom, og å bruke en passordbehandler fordi det gir ekstremt komplekse kombinasjoner og holder dem trygge. De fleste nettlesere har en slik innebygd funksjon.
Også interessant: