Vuosien varrella olemme nähneet joukon yrityksiä, joiden sivustoille hakkerit yrittivät murtautua ja joiden tiedot he halusivat varastaa. Joskus ne onnistuvat, ja sen seurauksena kriittistä ja yksityistä tietoa voi vuotaa. Reddit joutui äskettäin tällaiseen tilanteeseen. Se on online-viihdeuutispalvelu, johon rekisteröityneet käyttäjät voivat lisätä omaa sisältöään sekä keskustella ja äänestää muiden sisällöstä. Muuten, meillä on siellä oma subreddit - tässä se on tässä linkissä.
Kuten yrityksen edustajat ilmoittivat, alusta todellakin hakkeroitiin. Helmikuun alussa sattui melko valitettava tietoturvahäiriö, joka oli seurausta "kehittyneestä tietojenkalastelukampanjasta". Kampanjan tarkoituksena oli hankkia yhden työntekijän tunnistetiedot - hänet ohjattiin sivuston palvelinosan klooniin, jossa hyökkääjä onnistui hankkimaan työntekijän tunnistetiedot.
Niiden avulla hakkeri pääsi käsiksi sisäisiin asiakirjoihin, koodiin ja joihinkin muihin tietoihin alustan liiketoimintajärjestelmistä. Osa näistä tiedoista näyttää sisältävän nykyisten ja entisten työntekijöiden yhteystietoja sekä tietoja mainostajista.
Onneksi hän ei päässyt käsiksi Redditin pääosaan, johon on tallennettu tietoja käyttäjistä, heidän tilitiedoistaan ja salasanoistaan. Ehkä syy siihen, miksi Reddit pystyi tekemään nopean päätöksen tässä tilanteessa, oli se, että hyökkäyksen uhriksi joutunut työntekijä ilmoitti nopeasti tapauksesta alustan tietoturvaasiantuntijoille. Tämän ansiosta yritys pystyi toimimaan nopeasti ja riistämään hyökkääjältä pääsyn järjestelmään.
Lisäksi nämä tiedot auttoivat yritystä ymmärtämään paremmin vastaavia sivuston työntekijöihin kohdistuvia tietojenkalasteluhyökkäyksiä. Reddit lupasi jatkaa tilanteen tutkimista ymmärtääkseen sitä paremmin ja estääkseen sen toistumisen. Tämä tilanne on myös opettavainen työntekijöille.
Alustan käyttäjien tiedot hyökkäyksen aikana eivät vaarantuneet, kuten jo totesin. Mutta Reddit ehdotti, että tämä voisi olla täydellinen aika ottaa käyttöön kaksivaiheinen todennus (2FA) tileillä ja luoda toinen puolustuslinja siltä varalta, että hakkerointi tai tiliongelma ilmenee tulevaisuudessa. Alustalla jaettiin myös toinen hyvä käytäntö – Reddit neuvoo käyttäjiä luomaan yksilöllisiä salasanoja ja päivittämään ne muutaman kuukauden välein sekä käyttämään salasananhallintaohjelmaa, koska se tarjoaa erittäin monimutkaisia yhdistelmiä ja pitää ne turvassa. Useimmissa selaimissa on tällainen sisäänrakennettu ominaisuus.
Mielenkiintoista myös: