زومیت نوشت:‌ ردیت جزئیات مربوط به هک اخیر در پلتفرم خود را با کاربران به‌اشتراک گذاشته و توضیح داده که چه اطلاعاتی به خطر افتاده است. در سال‌های اخیر، شاهد هک‌شدن اطلاعات وب‌سایت‌ها و شرکت‌های مختلف بوده‌ایم. این اتفاقی ترسناک است که گاهی باعث به‌خطرافتادن اطلاعات مهم کاربران می‌شود. هفته‌ی گذشته، ردیت دچار حادثه‌ی امنیتی […]

ردیت هک شد؛ اطلاعات کاربران کجا رفت؟

زومیت نوشت:‌ ردیت جزئیات مربوط به هک اخیر در پلتفرم خود را با کاربران به‌اشتراک گذاشته و توضیح داده که چه اطلاعاتی به خطر افتاده است.

در سال‌های اخیر، شاهد هک‌شدن اطلاعات وب‌سایت‌ها و شرکت‌های مختلف بوده‌ایم. این اتفاقی ترسناک است که گاهی باعث به‌خطرافتادن اطلاعات مهم کاربران می‌شود. هفته‌ی گذشته، ردیت دچار حادثه‌ی امنیتی شد و حالا جزئیات کامل آن اتفاق و نحوه‌ی مدیریتش و نیز اطلاعاتی که کاربران باید درباره‌ی آن بدانند، به‌اشتراک گذاشته است.

حمله
به‌گزارش XDA، ردیت ۱۶ بهمن‌ ازطریق کمپین فیشنیگ پیچیده‌ای هک شده است. این کمپین یکی از کارمندان ردیت را برای به‌دست‌آوردن اطلاعات کاربری‌اش هدف قرار داد و پس از به‌دست‌آوردن اطلاعات ورود به سیستم وی، موفق شد یک کپی از بک‌اند سایت تهیه کنند. از این طریق، حمله‌کننده توانست به اسناد داخلی و کد و برخی اطلاعات دیگر درباره‌ی سیستم‌های تجاری ردیت دست پیدا کند. گویا بعضی از این اطلاعات، اطلاعات تماس فعلی و گذشته‌ی این کارمند و نیز اطلاعات تبلیغ‌کننده‌ها بوده‌اند. خوشبختانه حمله‌کننده نتوانست به بخش اصلی ردیت نفوذ کند که اطلاعات کاربری مثل رمزهای عبور را ذخیره می‌کند.

واکنش
شاید دلیل اینکه ردیت توانست تصمیمات سریعی در این شرایط بگیرد، برخورد کارمند پس از اطلاع از این نفوذ بوده باشد. او تیم امنیتی ردیت را از این موضوع مطلع کرد و آن‌ها به‌سرعت وارد عمل شدند و دسترسی‌های هکر را به سیستم مسدود کردند. ردیت پس از آگاهی از این مسئله موفق شد، حملات فیشینگ مشابه را متوجه شود. ردیت متعهد شده است بررسی‌های بیشتری درباره‌ی این موضوع انجام دهد تا درک بهتری از پیدا و از تکرار چنین اتفاق‌هایی در آینده جلوگیری کند. همچنین، این ماجرا درسی برای کارمندان ردیت است تا بتوانند از آن به‌عنوان فرصتی برای افزایش ایمینی خود بهره ببرند.

کاربران
اطلاعات کاربری اعضای ردیت به‌خطر نیفتاده است؛ اما ردیت به کاربران خود پیشنهاد داده که احراز هویت دومرحله‌ای (۲FA) را روی حساب‌های خود فعال کنند تا اگر هرزمان نفوذی اتفاق افتاده باشد، امکان دسترسی به حساب کاربری مشترکین میسر نشود. این پلتفرم راهکار مناسب دیگری نیز به کاربران توصیه کرده است تا از رمزهای عبور منحصربه‌فرد استفاده و رمزعبور خود را هر چند ماه یک بار به‌روزرسانی کنند. به‌علاوه، این شرکت به کاربران پیشنهاد داده است که از برنامه‌های مدیریت رمزعبور استفاده کنند؛ زیرا این ابزارها رمزعبور بسیار پیچیده‌ای پیشنهاد می‌دهند و حسابشان را ایمن نگاه می‌دارند.

اگر از نرم‌افزارهای مدیریت رمزعبور استفاده نمی‌کنید، پیشنهاد می‌کنیم مطلب بهترین اپلیکیشن های مدیریت پسورد ۲۰۲۳ را مطالعه کنید.

۲۲۷۲۲۷