ردیت پس از نقض داده، احراز هویت دو مرحله‌ای را به کاربران توصیه کرد

ردیت پس از حمله سایبری هفته قبل احراز هویت دو مرحله‌ای را به کاربران توصیه می‌کند

علیرغم این که اطلاعات هیچ کاربری از این شبکه اجتماعی افشا نشده است، ردیت احراز هویت دو عاملی (2FA) را به کاربران توصیه کرد.

تیم تحریریه آی‌تی‌جو 23 بهمن 1401 نرم افزار و اپلیکیشن

کریستوفر اسلو (Christopher Slowe)، مدیر ارشد فناوری ردیت، جزئیات نقض داده‌ای که هدف گذشته شبکه این شرکت را هدف قرار داده است، منتشر کرد. مهاجمان با موفقیت به اسناد و داده‌های تجاری ردیت دسترسی پیدا کردند. کریستوفر اسلو ماهیت حمله هفته گذشته را شرح داد و آموزشی را برای تنظیم احراز هویت دو مرحله‌ای در اختیار کاربران قرار داد.

گذرواژه‌ها و حساب‌های کاربری همچنان ایمن هستند

اسلو بعدازظهر پنج‌شنبه جزئیات این حمله را در ساب‌ردیت r/Reddit ارسال کرد. طبق گفته‌های او این شرکت مورد هدف یک حمله فیشینگ پیچیده قرار گرفت که منجر به دسترسی غیرمجاز مهاجمان به برخی از سیستم‌ها و داده‌های ردیت شد. اسلو افزود: «بر اساس تحقیقاتی که تاکنون انجام دادیم، گذرواژه‌ها و حساب‌های کاربری ردیت همچنان ایمن هستند.»

پکت‌های مخرب در قالب یک پیام فیشینگ قانع‌کننده تحویل داده شد که کاربران کم‌دقت را به یک اینترانت جعلی که برای جمع‌آوری اطلاعات کاربری طراحی شده بود، هدایت می‌کرد. یکی از کارمندان این شرکت فریب این پیام را خورد، اما با دقت به آدرس اینترنتی متوجه اشتباه خود شد و ماجرا را به تیم امنیتی ردیت گزارش داد. تیم امنیتی موفق شد جلوی نفوذ را بگیرد و اطمینان حاصل کند که هیچ سیستم مهمی در دسترس نیست، آسیب ندیده یا به بدافزار آلوده نشده است.

داده‌های نقض‌شده شامل اطلاعات تجاری شرکت بوده است

علیرغم این نفوذ، اسلو همچنان بر این موضوع که حساب‌های کاربری و گذرواژه‌های ردیت ایمن و مصون هستند، تاکید دارد. بر اساس توضیحات او، داده‌های افشا شده در این نقض محدود به تماس‌های تجاری شرکت، تماس‌ها و اطلاعات تبلیغاتی شرکت بود. تیم‌های امنیتی ردیت هیچ مدرکی دال بر دسترسی، انتشار یا توزیع اطلاعات کاربران پیدا نکردند.

کاربران 2FA را فعال کنند و از برنامه‌های مدیریت گذرواژه استفاده کنند

با این حال او در ادامه به کاربران توصیه کرد که احراز هویت دو مرحله‌ای (2FA) را فعال کنند تا از حساب‌های خود در برابر حملات آینده محافظت کنند. او سایر توصیه‌های امنیتی اضافی نیز ارائه داد، مانند تغییر دوره‌ای رمز عبور اکانت و استفاده از پسورد منیجر برای کمک به شناسایی دامنه‌هایی که با دامنه اصلی مطابقت ندارند.

مدیر فناوری ردیت ساعت‌ها به سوالات و نگرانی‌های کاربران پاسخ داد

اسلو این پست را با ارائه چندین ساعت از زمان خود در بخش «هر سوالی داری از من بپرس» به کاربران پایان داد. این جلسه با استقبال فوق‌العاده‌اش کمک کرد تا برخی از 50 میلیون کاربر روزانه ردیت آسوده خاطر شوند و در عین حال شفافیت کامل پیرامون این حادثه و واکنش ردیت فراهم شود.

کاربران باید در حفظ امنیت سایبری خود آگاه باشند

این حادثه اهمیت آموزش و آگاهی سایبری خوب در هر سازمان را یادآوری می‌کند. روش‌های امنیت داده و تست نفوذ با بهبود، شتاب و توسعه فناوری‌ها، پیشرفت کرده و ادامه خواهند داشت. اما با وجود این پیشرفت‌ها، همیشه یک حلقه ضعیف در زنجیره امنیتی وجود خواهد داشت که سیستم‌ها و داده‌ها را در برابر خطرات سایبری آسیب‌پذیر می‌کند. در اغلب موارد برای سوءاستفاده مهاجمان از این نقطه ضعف، کاربر نیز با عدم رعایت نکات امنیتی مقصر خواهد بود.