Najnoviji hakerski napad na Reddit je najbolji pokazatelj da su ljudi najslabija karika u lancu sajber bezbednosti.
Najpopularniji forum na svetu, Reddit, je objavio da je postao žrtva “sofisticiranog i ciljanog phishing napada”, a bezbednosni tim je 5. februara postao svestan phishing kampanje koja je ciljala zaposlene u kompaniji.
Prema objašnjenu kompanije, nekoliko zaposlenih je primilo “uverljive upite” koji su ih poslali na lažni sajt koji izgleda identično kao intranet Reddit stranica. Nakon što je jedan od zaposlenih uneo svoje korisničko ime i lozinku, napadač je hakovao Reddit.
Kako tvrdi CTO kompanije, Kristofer Sloun, haker je uspeo da dobije pristup njihovim internim dokumentima, kodu, kontrolnim tablama i poslovnim sistemima, ali nema naznaka da je pristupljeno i primarnim sistema.
Bezbednosni tim Reddit-a tvrdi da nije pronašao dokaze da je napadač pristupio podacima korisnika koji nisu javni, pa je vrlo verovatno da su članovi foruma ostali bezbedni tokom ovog napada.
“Nedugo nakon phishing napada, pogođeni zaposleni je sam prijavio šta se desilo, a bezbednosni tim je brzo odgovorio – uklanjanjem pristupa napadaču i pokretanjem interne istrage. Slični phishing napadi su takođe nedavno prijavljeni. Nastavljamo da istražujemo i pratimo situaciju, radeći sa našim zaposlenima na utvrđivanju bezbednosnih veština. Kao što svi znamo, ljudi su najslabija karika u lancu bezbednosti”, kaže bezbednosni tim.
Iako nije poznato da je nečiji nalog hakovan, Reddit je iskoristio priliku da podseti sve da aktiviraju 2FA autentikaciju na svojim nalozima. Ovo dodaje dodatan sloj bezbednosti koji bi mogao da zaštiti podatke korisnika prilikom ozbiljnijeg napada. Ukoliko koristite Reddit i želite da aktivirate 2FA, posetite ovu stranicu i pratite uputstva.
