ردیت هک شد!

در سال‌های اخیر، شاهد هک‌شدن اطلاعات وب‌سایت‌ها و شرکت‌های مختلف بوده‌ایم. این اتفاقی ترسناک است که گاهی باعث به‌خطر‌افتادن اطلاعات مهم کاربران می‌شود. هفته‌ی گذشته، ردیت دچار حادثه‌ی امنیتی شد و حالا جزئیات کامل آن اتفاق و نحوه‌ی مدیریتش و نیز اطلاعاتی که کاربران باید درباره‌ی آن بدانند، به‌اشتراک گذاشته است.

به‌گزارش XDA، ردیت ۱۶ بهمن‌ ازطریق کمپین فیشنیگ پیچیده‌ای هک شده است. این کمپین یکی از کارمندان ردیت را برای به‌دست‌‌آوردن اطلاعات کاربری‌اش هدف قرار داد و پس از به‌دست‌آوردن اطلاعات ورود به سیستم وی، موفق شد یک کپی از بک‌اند سایت تهیه کنند. از این طریق، حمله‌کننده توانست به اسناد داخلی و کد و برخی اطلاعات دیگر درباره‌ی سیستم‌های تجاری ردیت دست پیدا کند. گویا بعضی از این اطلاعات، اطلاعات تماس فعلی و گذشته‌ی این کارمند و نیز اطلاعات تبلیغ‌کننده‌ها بوده‌اند. خوشبختانه حمله‌کننده نتوانست به بخش اصلی ردیت نفوذ کند که اطلاعات کاربری مثل رمزهای عبور را ذخیره می‌کند.

شاید دلیل اینکه ردیت توانست تصمیمات سریعی در این شرایط بگیرد، برخورد کارمند پس از اطلاع از این نفوذ بوده باشد. او تیم امنیتی ردیت را از این موضوع مطلع کرد و آن‌ها به‌سرعت وارد عمل شدند و دسترسی‌های هکر را به سیستم مسدود کردند. ردیت پس از آگاهی از این مسئله موفق شد، حملات فیشینگ مشابه را متوجه شود‌. ردیت متعهد شده است بررسی‌های بیشتری در‌باره‌ی این موضوع انجام دهد تا درک بهتری از پیدا و از تکرار چنین اتفاق‌هایی در آینده جلوگیری کند. همچنین، این ماجرا درسی برای کارمندان ردیت است تا بتوانند از آن به‌عنوان فرصتی برای افزایش ایمینی خود بهره ببرند.

اطلاعات کاربری اعضای ردیت به‌خطر نیفتاده است؛ اما ردیت به کاربران خود پیشنهاد داده که احراز هویت دو‌‌مرحله‌ای (2FA) را روی حساب‌های خود فعال کنند تا اگر هرزمان نفوذی اتفاق افتاده باشد، امکان دسترسی به حساب کاربری مشترکین میسر نشود. این پلتفرم راهکار مناسب دیگری نیز به کاربران توصیه کرده است تا از رمز‌های عبور‌ منحصر‌به‌فرد استفاده و رمز‌عبور خود را هر‌ چند ماه یک بار به‌روز‌رسانی کنند. به‌علاوه، این شرکت به کاربران پیشنهاد داده است که از برنامه‌های مدیریت رمز‌عبور استفاده کنند؛ زیرا این ابزارها رمز‌عبور بسیار پیچیده‌ای پیشنهاد می‌دهند و حسابشان را ایمن نگاه می‌دارند.

اگر از نرم‌افزارهای مدیریت رمز‌عبور استفاده نمی‌کنید، پیشنهاد می‌کنیم مطلب بهترین اپلیکیشن های مدیریت پسورد ۲۰۲۳ را مطالعه کنید.