Kimlik avı saldırısı, şüphelenmeyen bir kurban, bir şirketten gerçek gibi görünen bir e-posta aldığında gerçekleşir. Üzerinde bir şirket logosu olabilir ve orijinal görünebilir. Ancak bu mesajlar, kurbanın cihazınıza kötü amaçlı yazılım bulaşmasına neden olacak bir işlemi başlatacak bir bağlantıya dokunmasını sağlamak için tasarlanmış kılık değiştirmiş saldırılardır. En kötü senaryoda, saldırgan cihazınızın kontrolünü ele geçirebilir ve banka hesabınız da dahil olmak üzere kişisel hesaplarınıza erişebilir.
Reddit abonelerine ve platformun kendisine ait bilgiler tehlikeye atılmadı
Reddit, saldırganın, sosyal medya şirketinin verilerinin çoğunu depoladığı ve Reddit’i çalıştıran yığın olan şirketin birincil üretim sistemlerine girmediğini belirtiyor. Saldırganın, sınırlı sayıda şirketin ve mevcut ve eski çalışanların iletişim bilgilerine erişimi vardı. Ayrıca, sınırlı reklamveren bilgileri de açığa çıktı.
Reddit bir kimlik avı saldırısının hedefi oldu
Bu ihlalin detaylarını açıklayan Reddit gönderisi, Reddit abonelerine ait verilere saldırganın erişmediğini açıkça ortaya koyuyor. Şirket sözcüsü şöyle yazdı: “Güvenlik, mühendislik ve veri bilimi (ve arkadaşlar!) çevrimiçi olarak yayınlandı veya dağıtıldı.”
Reddit, “Benzer kimlik avı saldırıları son zamanlarda bildirildi” diye yazdı. “Güvenlik becerilerimizi güçlendirmek için durumu yakından incelemeye ve izlemeye ve çalışanlarımızla birlikte çalışmaya devam ediyoruz. Hepimizin bildiği gibi, insan genellikle güvenlik zincirinin en zayıf parçasıdır.”
Reddit, hesabınızı güvence altına almak için birkaç öneride bulunur
Reddit, Reddit hesabınızı korumanın en iyi yolunun, Reddit’e erişmek için telefonunuza gönderilen bir kodu girmenizi gerektirdiğinden, Reddit hesabınıza ekstra bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama (2FA) kurmak olduğunu söylüyor. . Bunun için bilgisayarınızda Reddit hesabınıza gitmeniz ve şu yönergeleri takip etmeniz gerekiyor:
- Ekranınızın sağ üst köşesindeki kullanıcı adınıza tıklayın.
- Kullanıcı Ayarları’nı seçin ve Gizlilik ve Güvenlik sekmesine tıklayın.
- Gelişmiş Güvenlik altında, İki faktörlü kimlik doğrulama kullan denetimini göreceksiniz. Etkinleştirmek için açma/kapama düğmesini tıklayın.
- Ardından, şifrenizi girin ve Onayla’yı tıklayın.
- Kimlik doğrulamanızı ayarlamak için adım adım talimatları izleyin ve yedek kodlarınızı kaydetmeyi unutmayın.
- Kurulumdan sonra, oturumu kapatmanız ve hesabınızda tekrar oturum açmanız istenebilir. Bundan sonra, Reddit’e her giriş yaptığınızda kimlik doğrulayıcı uygulamanızdan 6 haneli bir kod girmeniz gerekecek.
Reddit hesabınızın güvenliği konusunda endişeleriniz varsa, yukarıda belirtilen önerileri takip etmek isteyebilirsiniz.