Gennem årene har vi set en flok virksomheder, hvis websteder hackere forsøgte at bryde ind på, og hvis data de ønskede at stjæle. Nogle gange lykkes det, og som følge heraf kan kritiske og private oplysninger blive lækket. Reddit befandt sig for nylig i en sådan situation. Det er en online underholdningsnyhedstjeneste, hvor registrerede brugere kan tilføje deres eget indhold og diskutere og stemme om andres indhold. Vi har i øvrigt vores egen subreddit der - her er den på dette link.
Som virksomhedsrepræsentanter rapporterede, blev platformen faktisk hacket. En ret uheldig sikkerhedshændelse fandt sted i begyndelsen af februar og var resultatet af en "sofistikeret phishing-kampagne". Kampagnen var rettet mod at indhente legitimationsoplysningerne for en af medarbejderne - han blev omdirigeret til en klon af serverdelen af webstedet, hvor angriberen var i stand til at opnå medarbejdernes legitimationsoplysninger.
Ved hjælp af dem fik hackeren adgang til interne dokumenter, kode og nogle andre oplysninger om platformens forretningssystemer. Nogle af disse oplysninger ser ud til at have inkluderet kontaktoplysninger for nuværende og tidligere ansatte samt oplysninger om annoncører.
Heldigvis var han ikke i stand til at få adgang til hoveddelen af Reddit, hvor oplysninger om brugere, deres kontooplysninger og adgangskoder er gemt. Måske var årsagen til, at Reddit var i stand til at træffe en hurtig beslutning i denne situation, at den medarbejder, der var offer for angrebet, hurtigt rapporterede hændelsen til platformens sikkerhedsspecialister. Dette gjorde det muligt for virksomheden at handle hurtigt og fratage angriberen adgang til systemet.
Derudover hjalp disse oplysninger virksomheden med bedre at forstå lignende phishing-angreb, der var rettet mod webstedets medarbejdere. Reddit lovede at fortsætte med at undersøge situationen for bedre at forstå den og forhindre, at den sker igen. Også denne situation vil være lærerig for medarbejderne.
Dataene fra brugerne af platformen under angrebet, som jeg allerede har sagt, blev ikke kompromitteret. Men Reddit foreslog, at dette kunne være det perfekte tidspunkt til at aktivere tofaktorautentificering (2FA) på konti og oprette en anden forsvarslinje, hvis der skulle opstå et hack eller kontoproblem i fremtiden. Platformen delte også en anden god praksis - Reddit råder brugerne til at oprette unikke adgangskoder og opdatere dem med få måneders mellemrum og bruge en adgangskodeadministrator, fordi det giver ekstremt komplekse kombinationer og holder dem sikre. De fleste browsere har en sådan indbygget funktion.
Også interessant: