Selama bertahun-tahun, kami telah melihat banyak perusahaan yang situsnya coba dibobol oleh peretas dan yang datanya ingin mereka curi. Terkadang mereka berhasil, dan akibatnya, informasi penting dan pribadi dapat bocor. Reddit baru-baru ini menemukan dirinya dalam situasi seperti itu. Ini adalah layanan berita hiburan online di mana pengguna terdaftar dapat menambahkan konten mereka sendiri dan berdiskusi serta memilih konten orang lain. Omong-omong, kami memiliki subreddit kami sendiri di sana - ini dia di link ini.
Seperti yang dilaporkan perwakilan perusahaan, platform tersebut memang diretas. Insiden keamanan yang agak disayangkan terjadi pada awal Februari dan merupakan hasil dari "kampanye phishing yang canggih". Kampanye tersebut ditujukan untuk mendapatkan kredensial salah satu karyawan - dia dialihkan ke klon dari bagian server situs, tempat penyerang berhasil mendapatkan kredensial karyawan tersebut.
Dengan menggunakannya, peretas memperoleh akses ke dokumen internal, kode, dan beberapa informasi lain tentang sistem bisnis platform. Beberapa dari informasi ini tampaknya mencakup informasi kontak untuk karyawan saat ini dan sebelumnya, serta informasi tentang pengiklan.
Untungnya, dia tidak dapat mengakses bagian utama Reddit, tempat menyimpan informasi tentang pengguna, detail akun, dan kata sandi mereka. Mungkin alasan mengapa Reddit dapat membuat keputusan cepat dalam situasi ini adalah karena karyawan yang menjadi korban serangan tersebut dengan cepat melaporkan kejadian tersebut ke spesialis keamanan platform. Ini memungkinkan perusahaan untuk bertindak cepat dan menghilangkan akses penyerang ke sistem.
Selain itu, informasi ini membantu perusahaan lebih memahami serangan phishing serupa yang ditujukan kepada karyawan situs. Reddit berjanji untuk terus menyelidiki situasi tersebut untuk lebih memahaminya dan mencegahnya terjadi lagi. Juga, situasi ini akan menjadi pelajaran bagi karyawan.
Data pengguna platform selama serangan, seperti yang sudah saya katakan, tidak dikompromikan. Tetapi Reddit menyarankan bahwa ini mungkin waktu yang tepat untuk mengaktifkan autentikasi dua faktor (2FA) pada akun dan membuat garis pertahanan kedua jika peretasan atau masalah akun terjadi di masa mendatang. Platform ini juga berbagi praktik bagus lainnya – Reddit menyarankan pengguna untuk membuat kata sandi unik dan memperbaruinya setiap beberapa bulan, dan menggunakan pengelola kata sandi karena menyediakan kombinasi yang sangat rumit dan menjaganya tetap aman. Sebagian besar browser memiliki fitur bawaan seperti itu.
Juga menarik: