Reddit Hacklendi
Dünyanın en popüler sosyal medya sitelerinden biri olan Reddit, çalışanlarını hedef alan bir oltalama saldırısında büyük bir hack yaşadı.
Saldırı Kapsamı
İlk olarak 17 Temmuz 2019’da tanımlanan saldırı, Reddit e-postalarıyla ilişkili kullanıcı verileri ve günlük verileri, kullanıcı adı, saltlanmış ve karma parolalar ve 2005 ile 2007 arasında yayınlanan tüm içerik dahil olmak üzere birkaç Reddit sistemine ve yedekleme verilerine yetkisiz erişimle sonuçlandı. .
Ne oldu?
Bilgisayar korsanları, çalışanlardan biri tarafından yapılandırılan iki faktörlü bir kimlik doğrulama sistemi kullanarak kullanıcı verilerine erişmeyi başardı. Çalışan, hedef odaklı bir kimlik avı saldırısında hedef alındı. Bu saldırı sayesinde sisteme erişim sağladılar ve verileri görüntüleyebildiler.
Reddit Ne Diyor?
Reddit tarafından yapılan resmi açıklamada, olayı araştırdıklarını ve güvenliği ihlal edilmiş hesapları güvence altına almak için gerekli adımları attıklarını belirttiler. Ayrıca ek güvenlik önlemleri uyguladılar ve kullanıcılar için ek destek sağlıyorlar.
Reddit Kullanıcıları Ne Yapmalı?
Mevcut bir Reddit kullanıcısıysanız, hemen atmanız gereken adımlar şunlardır:
- Parolalarınızı değiştirin: Reddit parolalarınızı ve aynı kimlik bilgilerini kullanan diğer hesapların parolalarını değiştirmelisiniz.
- İki faktörlü kimlik doğrulamayı etkinleştirin: Hesabınızda varsa, iki faktörlü kimlik doğrulamayı etkinleştirmelisiniz.
- Kimlik avı girişimlerine karşı tetikte olun: Şüpheli görünen e-postalara, bağlantılara veya indirmelere karşı dikkatli olun.
- Hesaplarınızı izleyin: Hesaplarınızı herhangi bir şüpheli etkinlik için izleyin.
Çözüm
Reddit saldırısı, özellikle iki faktörlü kimlik doğrulama ve kimlik avı saldırıları söz konusu olduğunda, güçlü güvenlik önlemlerine duyulan ihtiyacın altını çizdi. Tüm kullanıcılar, bilgilerinin korunmasını sağlamak için ihtiyati tedbirler almalı ve hesaplarındaki herhangi bir şüpheli faaliyete karşı tetikte olmalıdır. Popüler çevrimiçi topluluk web sitesi Reddit, çalışanlarını hedef alan bir kimlik avı saldırısında saldırıya uğradı. Saldırı, 19 Haziran’da, web sitesi çalışanlarından birkaçının hedefli bir kimlik avı dolandırıcılığına kandığının keşfedilmesiyle duyurulmuştu.
Saldırı, bilgisayar korsanlarının çeşitli Reddit çalışanlarına Reddit’in kendi altyapı sağlayıcısından geliyormuş gibi görünen e-postalar gönderdiği Haziran ayının başlarında gerçekleştirilmişti. Çalışanlar kötü amaçlı bağlantıya tıkladığında, bu onları, çalışanların hesap kimlik bilgilerini ele geçirmek için ayarlanmış sahte bir oturum açma sayfasına yönlendirdi.
Saldırıya yanıt olarak Reddit, sistemlerini güvence altına almak ve daha fazla saldırıyı önlemek için hemen adımlar atmaya başladı. Reddit’in konuyla ilgili yaptığı açıklamaya göre şirket şu önlemleri aldı:
• Şüpheli e-postaların ve kodların daha fazla izlenmesi
• Çalışanlar tarafından kullanılan tüm mevcut kimlik bilgileri geçersiz kılındı
• Yöneticilerden parolaları sıfırlamaları ve Uygulama İçi 2 Faktörlü Kimlik Doğrulamayı kullanmaya başlamaları istendi
• Çalışan hesaplarının güvenliğini artırmak için ek önlemler uygulandı
Ayrıca Reddit, tüm kullanıcıları iki faktörlü kimlik doğrulamayı ciddiye almaya ve hesaplarını güvence altına almak için ek adımlar atmaya çağırdı. Bu, güçlü parolalar kullanmayı, farklı hesaplar için farklı parolalar kullanmayı ve Reddit içindeki çevrimiçi hesaplarının düzenli güvenlik denetimlerini içerir.
Reddit’in bir kimlik avı saldırısının kurbanı olmasına rağmen, şirketin bilgisayar korsanlarının önemli bir zarara yol açmasını engellemek için hızlı davrandığı açık. Böyle bir saldırının ardından hem kullanıcılarını hem de çalışanlarını korumak için adımlar atan bir şirket görmek canlandırıcı ve şirketlerin bir bilgisayar korsanlığı durumunda nasıl yanıt vermesi gerektiğine dair harika bir örnek.