Najnoviji hakerski napad na Reddit je najbolji pokazatelj da su ljudi najslabija karika u lancu sajber bezbjednosti.
Najpopularniji forum na svijetu, Reddit, je objavio da je postao žrtva "sofisticiranog i ciljanog phishing napada", a bezbjednosni tim je 5. februara postao svjestan phishing kampanje koja je ciljala zaposlene u kompaniji.
Prema objašnjenu kompanije, nekoliko zaposlenih je primilo "uverljive upite" koji su ih poslali na lažni sajt koji izgleda identično kao intranet Reddit stranica. Nakon što je jedan od zaposlenih unio svoje korisničko ime i lozinku, napadač je hakovao Reddit.
Kako tvrdi CTO kompanije, Kristofer Sloun, haker je uspio da dobije pristup njihovim internim dokumentima, kodu, kontrolnim tablama i poslovnim sistemima, ali nema naznaka da je pristupljeno i primarnim sistemima.
Bezbjednosni tim Reddit-a tvrdi da nije pronašao dokaze da je napadač pristupio podacima korisnika koji nisu javni, pa je vrlo vjerovatno da su članovi foruma ostali bezbjedni tokom ovog napada.
"Nedugo nakon fišing napada, pogođeni zaposleni je sam prijavio šta se desilo, a bezbjednosni tim je brzo odgovorio - uklanjanjem pristupa napadaču i pokretanjem interne istrage. Slični napadi su takođe nedavno prijavljeni. Nastavljamo da istražujemo i pratimo situaciju, radeći sa našim zaposlenima na utvrđivanju bezbjednosnih vještina. Kao što svi znamo, ljudi su najslabija karika u lancu bezbjednosti", kaže bezbjednosni tim.
Iako nije poznato da je nečiji nalog hakovan, Reddit je iskoristio priliku da podsjeti sve da aktiviraju 2FA autentikaciju na svojim nalozima. Ovo dodaje dodatan sloj bezbjednosti koji bi mogao da zaštiti podatke korisnika prilikom ozbiljnijeg napada. Ukoliko koristite Reddit i želite da aktivirate 2FA, posjetite ovu stranicu i pratite uputstva.
(MONDO)