Yillar davomida biz xakerlar saytlariga kirishga uringan va maʼlumotlarini oʻgʻirlamoqchi boʻlgan bir qancha kompaniyalarni koʻrdik. Ba'zan ular muvaffaqiyatga erishadilar va natijada tanqidiy va shaxsiy ma'lumotlar sizib ketishi mumkin. Reddit yaqinda shunday vaziyatga tushib qoldi. Bu onlayn ko'ngilochar yangiliklar xizmati bo'lib, unda ro'yxatdan o'tgan foydalanuvchilar o'z tarkiblarini qo'shishlari va boshqalarning mazmunini muhokama qilishlari va ovoz berishlari mumkin. Aytgancha, bizning o'z subredditimiz bor - bu erda ushbu havolada.
Kompaniya vakillarining xabar berishicha, platforma haqiqatan ham xakerlik hujumiga uchragan. Fevral oyi boshida juda baxtsiz xavfsizlik hodisasi yuz berdi va "murakkab fishing kampaniyasi" natijasi bo'ldi. Kampaniya xodimlardan birining hisob ma’lumotlarini olishga qaratilgan edi – u saytning server qismining kloniga yo‘naltirildi, u yerda tajovuzkor xodimning hisob ma’lumotlarini muvaffaqiyatli qo‘lga kirita oldi.
Ulardan foydalanib, xaker platformaning biznes tizimlariga oid ichki hujjatlar, kodlar va boshqa ba'zi ma'lumotlarga kirish huquqiga ega bo'ldi. Ushbu ma'lumotlarning ba'zilari hozirgi va sobiq xodimlarning aloqa ma'lumotlarini, shuningdek, reklama beruvchilar haqidagi ma'lumotlarni o'z ichiga olgan ko'rinadi.
Yaxshiyamki, u Reddit’ning foydalanuvchilar, ularning akkaunt ma’lumotlari va parollari haqidagi ma’lumotlar saqlanadigan asosiy qismiga kira olmadi. Balki Reddit’ning bunday vaziyatda tezkor qaror qabul qilishi sababi hujum qurboni bo‘lgan xodimning voqea haqida platforma xavfsizlik mutaxassislariga tezda xabar bergani bo‘lgandir. Bu kompaniyaga tezkor harakat qilish va tajovuzkorni tizimga kirishdan mahrum qilish imkonini berdi.
Bundan tashqari, ushbu ma'lumot kompaniyaga sayt xodimlariga qaratilgan o'xshash fishing hujumlarini yaxshiroq tushunishga yordam berdi. Reddit vaziyatni yaxshiroq tushunish va yana sodir bo'lishining oldini olish uchun vaziyatni tekshirishni davom ettirishga va'da berdi. Shuningdek, bu holat xodimlar uchun ibratli bo'ladi.
Hujum paytida platforma foydalanuvchilarining ma'lumotlari, yuqorida aytganimdek, buzilmagan. Ammo Reddit, bu hisoblarda ikki faktorli autentifikatsiyani (2FA) yoqish va kelajakda buzg'unchilik yoki hisob bilan bog'liq muammo yuzaga kelgan taqdirda ikkinchi himoya chizig'ini yaratish uchun eng yaxshi vaqt bo'lishi mumkinligini aytdi. Platforma yana bir yaxshi amaliyot bilan o‘rtoqlashdi – Reddit foydalanuvchilarga noyob parollar yaratish va ularni bir necha oyda yangilash hamda parol boshqaruvchisidan foydalanishni maslahat beradi, chunki u o‘ta murakkab kombinatsiyalarni ta’minlaydi va ularni xavfsiz saqlaydi. Ko'pgina brauzerlarda bunday o'rnatilgan xususiyat mavjud.
Shuningdek, qiziqarli: