bencede
New member
Şirketin CTO’suna göre, sosyal haber platformu Reddit bir güvenlik olayı yaşadı. Geçen Pazar, saldırganlar bir çalışanın oturum açma verilerini ele geçirmek ve böylece dahili sistemlere erişim elde etmek için bir kimlik avı saldırısı kullanmayı başardılar.
Reddit kurucu ortağı, güvenlik olayını ayrı bir gönderide açıklıyor. Sonuç olarak, “Reddit sistemleri, sofistike ve yüksek düzeyde hedefli bir kimlik avı saldırısında saldırıya uğradı. [die Angreifer] bazı dahili belgelere, kodlara ve bazı dahili kurumsal sistemlere erişim sağladı.” Şirket, “Bugüne kadar yaptığımız araştırmalara göre, Reddit kullanıcı hesapları ve şifreleri güvende.”
Reddit Saldırısı: Gelişmiş Kimlik Avı Kampanyası
Geçen Pazar akşamı geç saatlerde Reddit, Reddit çalışanlarını hedef alan akıllı bir kimlik avı kampanyası tespit etti. Reddit, “Çoğu kimlik avı kampanyasında olduğu gibi, saldırganlar, çalışanları oturum açma kimlik bilgilerini ve iki faktörlü kimlik doğrulama belirteçlerini almak için Reddit’in intranet ağ geçidini taklit eden bir web sitesine yönlendiren makul mesajlar gönderdi” dedi.
Saldırganlar, tek bir çalışanın kimlik bilgilerini başarıyla ele geçirdikten sonra, bildirildiğine göre, bazı dahili belgelere, panolara, iş sistemine ve Reddit program koduna erişim elde etti. Şirket, “Birincil üretim sistemlerimizde (sistemlerimizin Reddit’i çalıştıran ve verilerimizin çoğunu depolayan parçaları) herhangi bir ihlal belirtisi yok” diye ekledi.
maruz kalan veriler
Reddit, verilere “(şu anda yüzlerce) şirket bağlantılarından ve çalışanlardan (mevcut ve eski) sınırlı iletişim bilgilerinin yanı sıra reklamverenlerden sınırlı bilgiler” tarafından erişilebildiğini açıklıyor. Raporda, “Güvenlik araştırmacıları, mühendisler ve veri bilimcileri (ve arkadaşlar!) tarafından yapılan çok günlük bir araştırmanın ardından, kamuya açık olmayan verilerinize erişildiğine veya bu bilgilerin Reddit tarafından çevrimiçi olarak yayınlandığına veya dağıtıldığına dair hiçbir kanıt bulamadık.” söz konusu. yazar eklendi.
Şirkete göre, etkilenen çalışan, kimlik avı olayından kısa bir süre sonra birbiriyle iletişime geçti. Güvenlik ekibi hızla tepki gösterdi ve davetsiz misafirin erişimini kaldırdı. Ayrıca bir iç soruşturma başlattı. “Son zamanlarda benzer kimlik avı saldırıları bildirildi. Durumu yakından incelemeye ve izlemeye devam ediyoruz ve güvenliğimizi iyileştirmek için çalışanlarımızla birlikte çalışıyoruz. Hepimizin bildiği gibi, insanlar genellikle güvenlik zincirinin en zayıf halkasıdır.”
Reddit, kullanıcılara iki faktörlü kimlik doğrulamayı açmak için çökmeyi iyi bir zaman olarak görmelerini tavsiye ediyor. Bu, ekstra bir güvenlik katmanı ekler. Bir adım daha ileri götürmek istiyorsanız, birkaç ayda bir şifrenizi de değiştirmelisiniz. Ancak, periyodik parola değişiklikleri verimsiz olarak sınıflandırılmalıdır.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
Yaklaşık beş yıl önce, hırsızlar Reddit çalışan hesaplarına erişebiliyor ve iki faktörlü kimlik doğrulamayı atlayabiliyordu. Reddit, şirketin mevcut olaya yardımcı olan bu olaydan dersini aldığını ekliyor.
(dmk)
Haberin Sonu
Reddit kurucu ortağı, güvenlik olayını ayrı bir gönderide açıklıyor. Sonuç olarak, “Reddit sistemleri, sofistike ve yüksek düzeyde hedefli bir kimlik avı saldırısında saldırıya uğradı. [die Angreifer] bazı dahili belgelere, kodlara ve bazı dahili kurumsal sistemlere erişim sağladı.” Şirket, “Bugüne kadar yaptığımız araştırmalara göre, Reddit kullanıcı hesapları ve şifreleri güvende.”
Reddit Saldırısı: Gelişmiş Kimlik Avı Kampanyası
Geçen Pazar akşamı geç saatlerde Reddit, Reddit çalışanlarını hedef alan akıllı bir kimlik avı kampanyası tespit etti. Reddit, “Çoğu kimlik avı kampanyasında olduğu gibi, saldırganlar, çalışanları oturum açma kimlik bilgilerini ve iki faktörlü kimlik doğrulama belirteçlerini almak için Reddit’in intranet ağ geçidini taklit eden bir web sitesine yönlendiren makul mesajlar gönderdi” dedi.
Saldırganlar, tek bir çalışanın kimlik bilgilerini başarıyla ele geçirdikten sonra, bildirildiğine göre, bazı dahili belgelere, panolara, iş sistemine ve Reddit program koduna erişim elde etti. Şirket, “Birincil üretim sistemlerimizde (sistemlerimizin Reddit’i çalıştıran ve verilerimizin çoğunu depolayan parçaları) herhangi bir ihlal belirtisi yok” diye ekledi.
maruz kalan veriler
Reddit, verilere “(şu anda yüzlerce) şirket bağlantılarından ve çalışanlardan (mevcut ve eski) sınırlı iletişim bilgilerinin yanı sıra reklamverenlerden sınırlı bilgiler” tarafından erişilebildiğini açıklıyor. Raporda, “Güvenlik araştırmacıları, mühendisler ve veri bilimcileri (ve arkadaşlar!) tarafından yapılan çok günlük bir araştırmanın ardından, kamuya açık olmayan verilerinize erişildiğine veya bu bilgilerin Reddit tarafından çevrimiçi olarak yayınlandığına veya dağıtıldığına dair hiçbir kanıt bulamadık.” söz konusu. yazar eklendi.
Şirkete göre, etkilenen çalışan, kimlik avı olayından kısa bir süre sonra birbiriyle iletişime geçti. Güvenlik ekibi hızla tepki gösterdi ve davetsiz misafirin erişimini kaldırdı. Ayrıca bir iç soruşturma başlattı. “Son zamanlarda benzer kimlik avı saldırıları bildirildi. Durumu yakından incelemeye ve izlemeye devam ediyoruz ve güvenliğimizi iyileştirmek için çalışanlarımızla birlikte çalışıyoruz. Hepimizin bildiği gibi, insanlar genellikle güvenlik zincirinin en zayıf halkasıdır.”
Reddit, kullanıcılara iki faktörlü kimlik doğrulamayı açmak için çökmeyi iyi bir zaman olarak görmelerini tavsiye ediyor. Bu, ekstra bir güvenlik katmanı ekler. Bir adım daha ileri götürmek istiyorsanız, birkaç ayda bir şifrenizi de değiştirmelisiniz. Ancak, periyodik parola değişiklikleri verimsiz olarak sınıflandırılmalıdır.
Önerilen editoryal içerik
İzninizle, harici bir anket (Opinary GmbH) buraya yüklenecektir.
Her zaman anketleri yükleyin
Anketi şimdi yükleyin
Yaklaşık beş yıl önce, hırsızlar Reddit çalışan hesaplarına erişebiliyor ve iki faktörlü kimlik doğrulamayı atlayabiliyordu. Reddit, şirketin mevcut olaya yardımcı olan bu olaydan dersini aldığını ekliyor.
(dmk)
Haberin Sonu