Hakovan Reddit: Kriminalci prevarili zaposlenog i upali u sistem

Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uverljive instrukcije koje su ih vodile na sajt koji je ličio na njihov sajt.Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.Hakeri su uspeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbednosnom timu kompanije, te da je reč o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.Istraga koja je još uvek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.

Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.Reddit je podsetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promena lozinke svakih nekoliko meseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog.Reddit je savetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.***

BONUS VIDEO: Ransomver - hakeri vrebaju na internetu, čuvajte svoje računare

video-cdn src="https://best-vod.umn.cdn.united.cloud/stream?asset=sortiransomwaream-novas-worldwide&stream=hp3500&t=0&player=m3u8v&sp=novas&u=novas&p=n0v43!23t001" video-id="2178506"]