Көптөгөн жылдар бою биз хакерлер сайттарына кирүүгө аракет кылган жана маалыматтарын уурдагысы келген бир топ компанияларды көрдүк. Кээде алар ийгиликке жетип, натыйжада критикалык жана купуя маалымат чыгып кетиши мүмкүн. Reddit жакында эле ушундай кырдаалга туш болду. Бул онлайн көңүл ачуу жаңылыктары кызматы, анда катталган колдонуучулар өздөрүнүн мазмунун кошуп, башкалардын мазмунун талкуулап, добуш бере алышат. Айтмакчы, ал жерде өзүбүздүн субреддитибиз бар - бул жерде бул шилтемеде.
Компаниянын өкүлдөрү билдиргендей, платформа чындап эле хакердик чабуулга кабылган. Бир кыйла өкүнүчтүү коопсуздук окуясы февралдын башында болуп, "татаал фишинг кампаниясынын" натыйжасы болгон. Кампания кызматкерлердин биринин ишеним грамотасын алууга багытталган – ал сайттын сервердик бөлүгүнүн клонуна багытталып, ал жерден чабуулчу кызматкердин ишеним грамотасын ийгиликтүү ала алган.
Аларды колдонуу менен хакер ички документтерге, коддорго жана платформанын бизнес-системалары тууралуу кээ бир башка маалыматтарга мүмкүнчүлүк алган. Бул маалыматтын кээ бирлери учурдагы жана мурунку кызматкерлердин байланыш маалыматтарын, ошондой эле жарнак берүүчүлөр жөнүндө маалыматты камтыган окшойт.
Бактыга жараша, ал колдонуучулар, алардын аккаунтунун реквизиттери жана сырсөздөрү тууралуу маалымат сакталган Redditтин негизги бөлүгүнө кире алган жок. Балким, Reddit бул кырдаалда тез чечим кабыл алганынын себеби, чабуулдун курмандыгы болгон кызматкер окуяны платформанын коопсуздук адистерине тез кабарлаганы болгон. Бул компанияга тез аракеттенүүгө жана чабуулчуну системага кирүү мүмкүнчүлүгүнөн ажыратууга мүмкүндүк берди.
Кошумчалай кетсек, бул маалымат компанияга сайттын кызматкерлерине багытталган ушул сыяктуу фишингдик чабуулдарды жакшыраак түшүнүүгө жардам берген. Reddit кырдаалды жакшыраак түшүнүү жана анын кайталанбашын алдын алуу үчүн иликтөөнү улантууну убада кылды. Ошондой эле, бул жагдай кызматкерлер үчүн сабак болот.
Кол салуу учурунда платформанын колдонуучуларынын маалыматтары, мен буга чейин айткандай, бузулган эмес. Бирок Reddit бул аккаунттарда эки факторлуу аутентификацияны (2FA) иштетүү жана келечекте хакерлик же аккаунт маселеси пайда болгон учурда экинчи коргонуу линиясын түзүү үчүн эң сонун убакыт болушу мүмкүн деп сунуштады. Платформа дагы бир жакшы тажрыйба менен бөлүштү - Reddit колдонуучуларга уникалдуу сырсөздөрдү түзүп, аларды бир нече ай сайын жаңыртып турууга жана сырсөз башкаргычты колдонууга кеңеш берет, анткени ал өтө татаал комбинацияларды камсыз кылат жана аларды коопсуз сактайт. Көпчүлүк браузерлерде мындай камтылган өзгөчөлүк бар.
Ошондой эле кызыктуу: