Ao longo dos anos, vimos várias empresas cujos sites os hackers tentaram invadir e cujos dados eles queriam roubar. Às vezes, eles são bem-sucedidos e, como resultado, informações críticas e privadas podem vazar. O Reddit recentemente se viu em tal situação. É um serviço de notícias de entretenimento on-line onde os usuários registrados podem adicionar seu próprio conteúdo e discutir e votar no conteúdo de outros. A propósito, temos nosso próprio subreddit lá - aqui está neste link.
Como relataram os representantes da empresa, a plataforma foi realmente hackeada. Um infeliz incidente de segurança ocorreu no início de fevereiro e foi o resultado de uma "sofisticada campanha de phishing". A campanha visava obter as credenciais de um dos funcionários - ele foi redirecionado para um clone da parte do servidor do site, onde o invasor conseguiu obter as credenciais do funcionário com sucesso.
Com eles, o hacker obteve acesso a documentos internos, códigos e algumas outras informações sobre os sistemas de negócios da plataforma. Algumas dessas informações parecem incluir informações de contato de funcionários atuais e antigos, bem como informações sobre anunciantes.
Felizmente, ele não conseguiu acessar a parte principal do Reddit, onde são armazenadas informações sobre usuários, detalhes de suas contas e senhas. Talvez o motivo pelo qual o Reddit tenha conseguido tomar uma decisão rápida nessa situação foi que o funcionário vítima do ataque relatou rapidamente o incidente aos especialistas em segurança da plataforma. Isso permitiu que a empresa agisse rapidamente e privasse o invasor de acesso ao sistema.
Além disso, essas informações ajudaram a empresa a entender melhor os ataques de phishing semelhantes direcionados aos funcionários do site. O Reddit prometeu continuar investigando a situação para entendê-la melhor e evitar que aconteça novamente. Além disso, esta situação será instrutiva para os funcionários.
Os dados dos usuários da plataforma durante o ataque, como já havia dito, não foram comprometidos. Mas o Reddit sugeriu que este pode ser o momento perfeito para ativar a autenticação de dois fatores (2FA) nas contas e criar uma segunda linha de defesa caso ocorra um problema de invasão ou conta no futuro. A plataforma também compartilhou outra boa prática – o Reddit aconselha os usuários a criar senhas exclusivas e atualizá-las a cada poucos meses e a usar um gerenciador de senhas, pois fornece combinações extremamente complexas e as mantém seguras. A maioria dos navegadores possui esse recurso integrado.
Também interessante: