Reddit, bu ayın başlarında bazı şirket verilerini tehlikeye atan bir güvenlik olayında saldırıya uğradığını söylüyor. Ancak şirket, Reddit kullanıcılarının korkmasına gerek olmadığını çünkü kullanıcı verilerinin, en azından şirketin bildiği kadarıyla… “şimdiye kadar” bölümden etkilenmediğini söylüyor.
İçinde iplik Perşembe günü resmi r/reddit topluluğuna gönderilen bir şirket temsilcisi, 5 Şubat akşamı bir kimlik avı saldırısının gerçekleştiğini açıkladı. (pasifik saati), Reddit sistemleri, karmaşık ve yüksek hedefli bir kimlik avı saldırısı sonucunda saldırıya uğradı” açıklamasında bulundu. okur. “Bazı dahili belgelere, kodlara ve bazı dahili iş sistemlerine erişim sağladılar.”
Bilgisayar korsanı, her kimse, bir Reddit çalışanını, kimlik bilgilerini ve ikinci faktör belirteçlerini çalmak amacıyla intranet ağ geçidimizin davranışını klonlayan bir web sitesine yönlendiren “kulağa makul gelen” bir istemi tıklaması için kandırmayı başardı. ” Bilgisayar korsanı, kullanıcının oturum açma kimlik bilgilerini ele geçirdikten sonra, şirketin deyimiyle “bazı dahili belgelere, kodlara ve ayrıca bazı dahili panolara ve iş sistemlerine” erişmek için kullandı.
yaptığı açıklamadaReddit stresleri öyle olmadığını kullanıcıları düşün dijital saldırıdan etkilendi. “Dayalı birkaç gün güvenlik, mühendislik ve veri bilimi (ve arkadaşlar!) tarafından yapılan ilk soruşturmanın sonucunda, kamuya açık olmayan verilerinizden herhangi birine erişildiğine veya Reddit’in bilgilerinin çevrimiçi olarak yayınlandığı veya dağıtıldığına dair hiçbir kanıtımız yok” diyor. . Reddit, Reddit kullanıcılarını kişisel hesap güvenliklerini güçlendirmeye teşvik etmek için bu fırsatı kullandı. “Güvenlik ve güvenlikten bahsettiğimize göre, Reddit hesabınızı nasıl koruyacağınızı size hatırlatmanın tam zamanı… Öğrenin 2FA nasıl etkinleştirilir Reddit Yardımında.
Küçük veri ihlalleri söz konusu olduğunda, bu Reddit’in ilk rodeosu değil. Aslında, yaklaşık beş yıl önce platform bir konu gönderdi benzer bir şekilde saldırıya uğradığını açıklayan aynı başlıkla. Reddit’in bu olay hakkında kullanıcılara karşı şeffaf ve samimi olması iyi, ancak “biz düşünmek Verilerinizden herhangi biri çalındı” talihsiz bir alışkanlık daha büyük bir ihlal duyurulmadan önce bir şirketin söylediği şey olmak. Bununla birlikte, burada durumun böyle olduğuna dair hiçbir gösterge yok – bilirsiniz, şimdiye kadar.