Trong những năm qua, chúng tôi đã chứng kiến rất nhiều công ty có trang web mà tin tặc đã cố gắng xâm nhập và muốn đánh cắp dữ liệu của họ. Đôi khi họ thành công và kết quả là thông tin quan trọng và riêng tư có thể bị rò rỉ. Reddit gần đây đã rơi vào tình huống như vậy. Đây là một dịch vụ tin tức giải trí trực tuyến nơi người dùng đã đăng ký có thể thêm nội dung của riêng họ và thảo luận và bình chọn về nội dung của người khác. Nhân tiện, chúng tôi có subreddit của riêng mình ở đó - nó đây tại liên kết này.
Như đại diện của công ty đã báo cáo, nền tảng này thực sự đã bị tấn công. Một sự cố bảo mật khá đáng tiếc đã xảy ra vào đầu tháng và là kết quả của một "chiến dịch lừa đảo tinh vi". Chiến dịch nhằm mục đích lấy thông tin đăng nhập của một trong các nhân viên - anh ta được chuyển hướng đến một bản sao của phần máy chủ của trang web, nơi kẻ tấn công có thể lấy thành công thông tin đăng nhập của nhân viên.
Sử dụng chúng, tin tặc đã có quyền truy cập vào các tài liệu nội bộ, mã và một số thông tin khác về hệ thống kinh doanh của nền tảng. Một số thông tin này dường như bao gồm thông tin liên hệ của nhân viên hiện tại và nhân viên cũ, cũng như thông tin về các nhà quảng cáo.
May mắn thay, anh ta không thể truy cập vào phần chính của Reddit, nơi lưu trữ thông tin về người dùng, chi tiết tài khoản và mật khẩu của họ. Có lẽ lý do khiến Reddit có thể đưa ra quyết định nhanh chóng trong tình huống này là do nhân viên là nạn nhân của vụ tấn công đã nhanh chóng báo cáo vụ việc với các chuyên gia bảo mật của nền tảng. Điều này cho phép công ty hành động nhanh chóng và tước quyền truy cập vào hệ thống của kẻ tấn công.
Ngoài ra, thông tin này đã giúp công ty hiểu rõ hơn về các cuộc tấn công lừa đảo tương tự nhắm vào nhân viên của trang web. Reddit hứa sẽ tiếp tục điều tra vụ việc để hiểu rõ hơn và ngăn chặn nó tái diễn. Ngoài ra, tình huống này sẽ được hướng dẫn cho nhân viên.
Dữ liệu của người dùng nền tảng trong cuộc tấn công, như tôi đã nói, không bị xâm phạm. Nhưng Reddit gợi ý rằng đây có thể là thời điểm hoàn hảo để kích hoạt xác thực hai yếu tố (2FA) trên tài khoản và tạo tuyến phòng thủ thứ hai trong trường hợp xảy ra sự cố hack hoặc tài khoản trong tương lai. Nền tảng này cũng chia sẻ một phương pháp hay khác – Reddit khuyên người dùng tạo mật khẩu duy nhất và cập nhật chúng vài tháng một lần, đồng thời sử dụng trình quản lý mật khẩu vì nó cung cấp các kết hợp cực kỳ phức tạp và giữ chúng an toàn. Hầu hết các trình duyệt đều có tính năng tích hợp sẵn như vậy.
Cũng thú vị: