В Reddit подтвердили, что хакеру удалось получить доступ к внутренним системам, захватив при этом внутренние документы и исходный код.
«Инцидент с безопасностью» произошел ночью 5 февраля, когда хакер скопировал поведение шлюза интрасети Reddit, а затем попытался направить к нему сотрудников компании, используя «правдоподобно звучащие подсказки». Эти подсказки были успешными, поскольку учетные данные были украдены, а затем использованы для доступа к внутренним системам Reddit.
Хорошей новостью является то, что Reddit не обнаружил нарушений своих основных производственных систем, и, следовательно, не было доступа к закрытым пользовательским данным. Украденная личная информация, по-видимому, ограничивается сотнями контактов компаний и сведениями о рекламодателях.
Команда безопасности Reddit все еще находится в процессе расследования того, как атаке удалось прорваться через защиту, но отмечает, что «человек часто является самым слабым звеном в цепочке безопасности». Также есть обещание, что вся информация о том, что они найдут, будет опубликована.
Несмотря на то, что конфиденциальные пользовательские данные не были украдены, Reddit призывает всех пользователей включить двухфакторную аутентификацию для своих учетных записей. Это легко сделать и добавить дополнительный уровень безопасности, так как вы регулярно меняете свой пароль, выбираете надежные пароли и упрощаете весь процесс с помощью надежного менеджера паролей.
Иван Ковалев
VIAДопустим, вы приобрели компьютер с предустановленной ОС Linux или установили ОС сами, доведя её до «ума», или вам
Все знают, что FM-радио обладает потрясающими преимуществами: оно бесплатное, не требует загрузки ваших личных данных,
Сайтов сейчас множество, и придумать что-то новое трудно, если, вообще, возможно. Но поскольку вспомнить то, чем
