В Reddit подтвердили, что хакеру удалось получить доступ к внутренним системам, захватив при этом внутренние документы и исходный код.
«Инцидент с безопасностью» произошел ночью 5 февраля, когда хакер скопировал поведение шлюза интрасети Reddit, а затем попытался направить к нему сотрудников компании, используя «правдоподобно звучащие подсказки». Эти подсказки были успешными, поскольку учетные данные были украдены, а затем использованы для доступа к внутренним системам Reddit.
Хорошей новостью является то, что Reddit не обнаружил нарушений своих основных производственных систем, и, следовательно, не было доступа к закрытым пользовательским данным. Украденная личная информация, по-видимому, ограничивается сотнями контактов компаний и сведениями о рекламодателях.
Команда безопасности Reddit все еще находится в процессе расследования того, как атаке удалось прорваться через защиту, но отмечает, что «человек часто является самым слабым звеном в цепочке безопасности». Также есть обещание, что вся информация о том, что они найдут, будет опубликована.
Несмотря на то, что конфиденциальные пользовательские данные не были украдены, Reddit призывает всех пользователей включить двухфакторную аутентификацию для своих учетных записей. Это легко сделать и добавить дополнительный уровень безопасности, так как вы регулярно меняете свой пароль, выбираете надежные пароли и упрощаете весь процесс с помощью надежного менеджера паролей.
Иван Ковалев
VIAДовольно долгое время процессоры Skylake LGA1151 с заблокированным множителем не поддавались для разгона никакими
У любого пользователя мобильных устройств время от времени возникает необходимость «чистки» «рабочего стола» от
Dell XPS 12 9250 стал своеобразным ответом на «майкрософтовский» планшет Microsoft Surface 4, который, хоть и вышел
