В Reddit подтвердили, что хакеру удалось получить доступ к внутренним системам, захватив при этом внутренние документы и исходный код.
«Инцидент с безопасностью» произошел ночью 5 февраля, когда хакер скопировал поведение шлюза интрасети Reddit, а затем попытался направить к нему сотрудников компании, используя «правдоподобно звучащие подсказки». Эти подсказки были успешными, поскольку учетные данные были украдены, а затем использованы для доступа к внутренним системам Reddit.
Хорошей новостью является то, что Reddit не обнаружил нарушений своих основных производственных систем, и, следовательно, не было доступа к закрытым пользовательским данным. Украденная личная информация, по-видимому, ограничивается сотнями контактов компаний и сведениями о рекламодателях.
Команда безопасности Reddit все еще находится в процессе расследования того, как атаке удалось прорваться через защиту, но отмечает, что «человек часто является самым слабым звеном в цепочке безопасности». Также есть обещание, что вся информация о том, что они найдут, будет опубликована.
Несмотря на то, что конфиденциальные пользовательские данные не были украдены, Reddit призывает всех пользователей включить двухфакторную аутентификацию для своих учетных записей. Это легко сделать и добавить дополнительный уровень безопасности, так как вы регулярно меняете свой пароль, выбираете надежные пароли и упрощаете весь процесс с помощью надежного менеджера паролей.
Иван Ковалев
VIAВсе знают, что FM-радио обладает потрясающими преимуществами: оно бесплатное, не требует загрузки ваших личных данных,
Выбор подходящего ноутбука для программирования может оказаться довольно сложным процессом. Легко запутаться, исследуя
15 апреля Apple анонсировала свой самый новый iPhone SE версии 2020 года, пытаясь привлечь пользователей с ограниченным
