Hackertámadás érte a Redditet

Kibertámadás érte a Redditet a hónap elején, melynek során belsős vállalati adatokat is sikerült szerezniük a hackereknek. A közösségi szolgáltatás közleménye szerint érzékeny felhasználói adatokat, tehát jelszavakat és fiókokat nem érint az incidens - legalábbis az eddigi vizsgálatok alapján.

Miért kritikus a Patch & Asset Management a kibervédelemben? (x) Az adatszivárgások jelentős része megakadályozható lenne, ha a szervezetek időben telepítenék a szoftverfrissítéseket.

A február ötödikén történt behatolási akció egy célzott adathalász-támadással indult, a Reddit egyik alkalmazottját sikerült rávenni arra, hogy kattintson egy rosszindulatú weboldalhoz vezető linkre, ami a cég intranetes rendszerét utánozva szipkázta el a hitelesítő adatokat. A dolgozó bejelentkezési adatainak birtokában a hacker belsős dokumentumokhoz, forráskódokhoz, üzleti rendszerekhez, illetve belső irányítópultokhoz fért hozzá.

A Reddit hangsúlyozza, hogy a felhasználók nem nyilvános információi nem kerültek a bűnözők kezébe, de mégis megragadja az alkalmat, hogy mindenkit ösztönözzön a kétfaktoros azonosítás beállítására és használatára.