ListeTelefon

Reddit, kimlik avı saldırısında hacklendi; hesabınızın güvenliğini nasıl sağlarsınız

teknomers
teknomers


Contents

Kimlik avı saldırısı, şüphelenmeyen bir kurban, bir şirketten gerçek gibi görünen bir e-posta aldığında gerçekleşir. Üzerinde bir şirket logosu olabilir ve orijinal görünebilir. Ancak bu mesajlar, kurbanın cihazınıza kötü amaçlı yazılım bulaşmasına neden olacak bir işlemi başlatacak bir bağlantıya dokunmasını sağlamak için tasarlanmış kılık değiştirmiş saldırılardır. En kötü senaryoda, saldırgan cihazınızın kontrolünü ele geçirebilir ve banka hesabınız da dahil olmak üzere kişisel hesaplarınıza erişebilir.

göre bir Reddit gönderisi Bir Reddit sözcüsü tarafından yazılana göre, geçen Pazar şirket ilk olarak belirli Reddit çalışanlarını hedef alan “sofistike ve yüksek oranda hedeflenmiş bir kimlik avı saldırısının” farkına vardı. Kimlik avı kampanyası, Reddit’in dahili platformunu kopyaladı ve çalışanların kimlik bilgilerini çalmak için tasarlandı. Saldırganlar, sosyal medya firmasının bir çalışanından kimlik bilgilerini aldıktan sonra, bazı “dahili belgelere, kodlara ve bazı dahili iş sistemlerine” erişim sağladı.

Reddit abonelerine ve platformun kendisine ait bilgiler tehlikeye atılmadı

Reddit, saldırganın, sosyal medya şirketinin verilerinin çoğunu depoladığı ve Reddit’i çalıştıran yığın olan şirketin birincil üretim sistemlerine girmediğini belirtiyor. Saldırganın, sınırlı sayıda şirketin ve mevcut ve eski çalışanların iletişim bilgilerine erişimi vardı. Ayrıca, sınırlı reklamveren bilgileri de açığa çıktı.

Reddit bir kimlik avı saldırısının hedefiydi - Reddit, kimlik avı saldırısında hacklendi; hesabınızın güvenliğini nasıl sağlarsınız

Reddit bir kimlik avı saldırısının hedefi oldu

Bu ihlalin detaylarını açıklayan Reddit gönderisi, Reddit abonelerine ait verilere saldırganın erişmediğini açıkça ortaya koyuyor. Şirket sözcüsü şöyle yazdı: “Güvenlik, mühendislik ve veri bilimi (ve arkadaşlar!) çevrimiçi olarak yayınlandı veya dağıtıldı.”

Reddit, saldırıyı ilk olarak oltalama iletisine yanıt veren çalışandan öğrendi. Şirket, saldırganın iç sistemlerine erişimini kaldırarak ve bir iç soruşturma başlatarak harekete geçti. Soruşturmanın amacı, gelecekte tekrar yaşanmaması için ne olduğunu tam olarak anlamaktır.

Reddit, “Benzer kimlik avı saldırıları son zamanlarda bildirildi” diye yazdı. “Güvenlik becerilerimizi güçlendirmek için durumu yakından incelemeye ve izlemeye ve çalışanlarımızla birlikte çalışmaya devam ediyoruz. Hepimizin bildiği gibi, insan genellikle güvenlik zincirinin en zayıf parçasıdır.”

Reddit, hesabınızı güvence altına almak için birkaç öneride bulunur

Reddit, Reddit hesabınızı korumanın en iyi yolunun, Reddit’e erişmek için telefonunuza gönderilen bir kodu girmenizi gerektirdiğinden, Reddit hesabınıza ekstra bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama (2FA) kurmak olduğunu söylüyor. . Bunun için bilgisayarınızda Reddit hesabınıza gitmeniz ve şu yönergeleri takip etmeniz gerekiyor:

  1. Ekranınızın sağ üst köşesindeki kullanıcı adınıza tıklayın.
  2. Kullanıcı Ayarları’nı seçin ve Gizlilik ve Güvenlik sekmesine tıklayın.
  3. Gelişmiş Güvenlik altında, İki faktörlü kimlik doğrulama kullan denetimini göreceksiniz. Etkinleştirmek için açma/kapama düğmesini tıklayın.
  4. Ardından, şifrenizi girin ve Onayla’yı tıklayın.
  5. Kimlik doğrulamanızı ayarlamak için adım adım talimatları izleyin ve yedek kodlarınızı kaydetmeyi unutmayın.
  6. Kurulumdan sonra, oturumu kapatmanız ve hesabınızda tekrar oturum açmanız istenebilir. Bundan sonra, Reddit’e her giriş yaptığınızda kimlik doğrulayıcı uygulamanızdan 6 haneli bir kod girmeniz gerekecek.
Ayrıca Reddit, kullanıcıların bir parola yöneticisi kullanmalarını önerir çünkü bu, alan adları eşleşmeyeceği için bir kimlik avı sitesinde parolalarını girmeden önce onları uyarır. Böylece, sadece giriş bilgilerinizi çalmak için oluşturulmuş sahte bir sayfaya şifrenizi yazmamanız gerektiğini bileceksiniz.

Reddit hesabınızın güvenliği konusunda endişeleriniz varsa, yukarıda belirtilen önerileri takip etmek isteyebilirsiniz.



telefon-1

AR Gözlüklü Tecno Pocket Go, Dynamic 1 Robot Köpek MWC 2024’te Tanıtıldı: Temel Özellikler
YouTube, herhangi bir videoyu Shorts’a dönüştüren yeni bir araç başlattı
50 megapiksel ile yeni ucuz Samsung: Galaxy A04 piyasaya sürüldü
iPhone 15 deneyiminizi maksimuma çıkarın: Ayaklı Torras Upro MagSafe kılıfları
Cricket’in Çok Aylık Sınırsız Planına geçerek sınırsız hizmet için ayda 30 ABD Doları gibi düşük bir ücret ödeyin
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale NASA’nın minyatür ay probu Capstone, 11 günlük bir iletişim hatasından sonra “hayata geçti”
Sonraki Makale Veee! Market girişimi, veri ihlalinde müşteri verilerinin çalındığını söylüyor

Sanal Medya

Son Eklenenler

JMGO N3 Ultimate projektör, yeni taşınabilir 4K şampiyonu mu?
Liste
Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans