В Reddit подтвердили, что хакеру удалось получить доступ к внутренним системам, захватив при этом внутренние документы и исходный код.
«Инцидент с безопасностью» произошел ночью 5 февраля, когда хакер скопировал поведение шлюза интрасети Reddit, а затем попытался направить к нему сотрудников компании, используя «правдоподобно звучащие подсказки». Эти подсказки были успешными, поскольку учетные данные были украдены, а затем использованы для доступа к внутренним системам Reddit.
Хорошей новостью является то, что Reddit не обнаружил нарушений своих основных производственных систем, и, следовательно, не было доступа к закрытым пользовательским данным. Украденная личная информация, по-видимому, ограничивается сотнями контактов компаний и сведениями о рекламодателях.
Команда безопасности Reddit все еще находится в процессе расследования того, как атаке удалось прорваться через защиту, но отмечает, что «человек часто является самым слабым звеном в цепочке безопасности». Также есть обещание, что вся информация о том, что они найдут, будет опубликована.
Несмотря на то, что конфиденциальные пользовательские данные не были украдены, Reddit призывает всех пользователей включить двухфакторную аутентификацию для своих учетных записей. Это легко сделать и добавить дополнительный уровень безопасности, так как вы регулярно меняете свой пароль, выбираете надежные пароли и упрощаете весь процесс с помощью надежного менеджера паролей.
Иван Ковалев
VIAВ своем новом NVMe-SSD-накопителе Samsung 960 EVO, компания смогла объединить все лучшие наработки своих прошлых
На ушедшей неделе UBER объявил, что начинает работать вместе с НАСА в проекте по созданию летательных аппаратов
Когда вы покупаете Z3 Play, в коробке вы найдете не только дополнительный аккумулятор, но и многообещающую поддержку
