در سالهای اخیر، شاهد هکشدن اطلاعات وبسایتها و شرکتهای مختلف بودهایم. این اتفاقی ترسناک است که گاهی باعث بهخطرافتادن اطلاعات مهم کاربران میشود. هفتهی گذشته، ردیت دچار حادثهی امنیتی شد و حالا جزئیات کامل آن اتفاق و نحوهی مدیریتش و نیز اطلاعاتی که کاربران باید دربارهی آن بدانند، بهاشتراک گذاشته است.
حمله
بهگزارش XDA، ردیت ۱۶ بهمن ازطریق کمپین فیشنیگ پیچیدهای هک شده است. این کمپین یکی از کارمندان ردیت را برای بهدستآوردن اطلاعات کاربریاش هدف قرار داد و پس از بهدستآوردن اطلاعات ورود به سیستم وی، موفق شد یک کپی از بکاند سایت تهیه کنند. از این طریق، حملهکننده توانست به اسناد داخلی و کد و برخی اطلاعات دیگر دربارهی سیستمهای تجاری ردیت دست پیدا کند. گویا بعضی از این اطلاعات، اطلاعات تماس فعلی و گذشتهی این کارمند و نیز اطلاعات تبلیغکنندهها بودهاند. خوشبختانه حملهکننده نتوانست به بخش اصلی ردیت نفوذ کند که اطلاعات کاربری مثل رمزهای عبور را ذخیره میکند.
واکنش
شاید دلیل اینکه ردیت توانست تصمیمات سریعی در این شرایط بگیرد، برخورد کارمند پس از اطلاع از این نفوذ بوده باشد. او تیم امنیتی ردیت را از این موضوع مطلع کرد و آنها بهسرعت وارد عمل شدند و دسترسیهای هکر را به سیستم مسدود کردند. ردیت پس از آگاهی از این مسئله موفق شد، حملات فیشینگ مشابه را متوجه شود. ردیت متعهد شده است بررسیهای بیشتری دربارهی این موضوع انجام دهد تا درک بهتری از پیدا و از تکرار چنین اتفاقهایی در آینده جلوگیری کند. همچنین، این ماجرا درسی برای کارمندان ردیت است تا بتوانند از آن بهعنوان فرصتی برای افزایش ایمینی خود بهره ببرند.
کاربران
اطلاعات کاربری اعضای ردیت بهخطر نیفتاده است؛ اما ردیت به کاربران خود پیشنهاد داده که احراز هویت دومرحلهای (2FA) را روی حسابهای خود فعال کنند تا اگر هرزمان نفوذی اتفاق افتاده باشد، امکان دسترسی به حساب کاربری مشترکین میسر نشود. این پلتفرم راهکار مناسب دیگری نیز به کاربران توصیه کرده است تا از رمزهای عبور منحصربهفرد استفاده و رمزعبور خود را هر چند ماه یک بار بهروزرسانی کنند. بهعلاوه، این شرکت به کاربران پیشنهاد داده است که از برنامههای مدیریت رمزعبور استفاده کنند؛ زیرا این ابزارها رمزعبور بسیار پیچیدهای پیشنهاد میدهند و حسابشان را ایمن نگاه میدارند.
اگر از نرمافزارهای مدیریت رمزعبور استفاده نمیکنید، پیشنهاد میکنیم مطلب بهترین اپلیکیشن های مدیریت پسورد ۲۰۲۳ را مطالعه کنید.
