أعلنت شركة Reddit أن نظامها الأساسي قد تعرض لاختراق أدى إلى اختراق بعض بيانات الشركة في 5 فبراير. لقد أكدوا أن بيانات المستخدمين (كل من كلمات المرور ومعلومات الملف الشخصي الخاصة) لم تتأثر بهذا الاختراق ، وفقًا لتحقيقاتهم. حدثت الثغرة الأمنية في أنظمتهم نتيجة لهجوم تصيد متطور شديد الاستهداف تم فيه خداع أحد موظفيهم.
وفقًا للشركة ، أرسل المهاجمون "رسائل موثوقة للغاية" إلى العديد من الموظفين نقلتهم إلى موقع ويب مزيف بدا مطابقًا تقريبًا لبوابة شبكة الإنترانت الخاصة بـ Reddit. تم اكتشاف عملية الاحتيال بسرعة ، ولكن كان يكفي لموظف واحد فقط إدخال بيانات اعتماده على هذا الموقع المزيف حتى يتم اختراق Reddit من قبل المهاجم.
بهذه الطريقة ، تمكن المخترق من الوصول إلى معلومات حساسة على النظام الأساسي ، بما في ذلك المستندات الداخلية ، والرموز ، ولوحات المعلومات ، وأنظمة الأعمال. بالطبع ، لا يوجد ما يشير إلى أنهم انتهكوا أنظمة الإنتاج الرئيسية للموقع ، وهو ما يجعل Reddit يعمل. لم يتم الكشف عن أي تسريبات لبيانات مستخدم Reddit أيضًا ، لذلك إذا كان لديك حساب في الموقع فلا تقلق.
على الرغم من أن المستخدمين لم يتأثروا ، فقد انتهز Reddit الفرصة للتذكير بأنه من المهم تنشيط المصادقة المكونة من خطوتين لمنع تسرب محتمل لكلمة المرور يجعلك تفقد حسابك.
ليست هناك تعليقات:
إرسال تعليق