Hakovan najpopularniji forum na svetu, zaštitite nalog | Smartlife RS

Ukucajte željeni termin u pretragu i pritisnite ENTER

Hakovan najpopularniji forum na svetu, zaštitite nalog

Najnoviji hakerski napad na Reddit je najbolji pokazatelj da su ljudi najslabija karika u lancu sajber bezbednosti.

Najpopularniji forum na svetu, Reddit, je objavio da je postao žrtva "sofisticiranog i ciljanog phishing napada", a bezbednosni tim je 5. februara postao svestan phishing kampanje koja je ciljala zaposlene u kompaniji.

Prema objašnjenu kompanije, nekoliko zaposlenih je primilo "uverljive upite" koji su ih poslali na lažni sajt koji izgleda identično kao intranet Reddit stranica. Nakon što je jedan od zaposlenih uneo svoje korisničko ime i lozinku, napadač je hakovao Reddit.

Kako tvrdi CTO kompanije, Kristofer Sloun, haker je uspeo da dobije pristup njihovim internim dokumentima, kodu, kontrolnim tablama i poslovnim sistemima, ali nema naznaka da je pristupljeno i primarnim sistema.

Bezbednosni tim Reddit-a tvrdi da nije pronašao dokaze da je napadač pristupio podacima korisnika koji nisu javni, pa je vrlo verovatno da su članovi foruma ostali bezbedni tokom ovog napada.

"Nedugo nakon phishing napada, pogođeni zaposleni je sam prijavio šta se desilo, a bezbednosni tim je brzo odgovorio - uklanjanjem pristupa napadaču i pokretanjem interne istrage. Slični phishing napadi su takođe nedavno prijavljeni. Nastavljamo da istražujemo i pratimo situaciju, radeći sa našim zaposlenima na utvrđivanju bezbednosnih veština. Kao što svi znamo, ljudi su najslabija karika u lancu bezbednosti", kaže bezbednosni tim.

Iako nije poznato da je nečiji nalog hakovan, Reddit je iskoristio priliku da podseti sve da aktiviraju 2FA autentikaciju na svojim nalozima. Ovo dodaje dodatan sloj bezbednosti koji bi mogao da zaštiti podatke korisnika prilikom ozbiljnijeg napada. Ukoliko koristite Reddit i želite da aktivirate 2FA, posetite ovu stranicu i pratite uputstva.

Postanite deo SMARTLIFE zajednice na Viberu.

Najnovije

Uređaji

Testovi

…

Komentari 1

Vaš komentar je prosleđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspelo.

Nevalidna CAPTCHA

Evo me tu nisam

Interesantno je to što su zaposleni navodno bili "svesni" toga da se radi o ciljanom sajber napadu na njih i korisnike, ali su ipak poverovali tim "uverljivim upitima" nalik intranet stranici. Pobogu, ako je neko na poziciji zaposlenog u okviru jedne globalne socijalne mreže od više miliona korisnika, zar mu ne pada bar na kraj pameti da bi time mogao da ugrozi bezbednost istih? Još nesigurnije je to što apeluju na korisnike da obezbede dvofaktorsku autentifikaciju koja i sama zahteva dodatne podatke osim standardnih (npr. aplikaciju na telefonu, br. tel i sl.), a pri tom je neizvesno da li će se postojeći kompromitovati. Dakle, poenta je... Nema je. Na internetu, lična bezbednost je u stvari u tuđim rukama.