يقول Reddit إنه تم اختراقه في وقت سابق من هذا الشهر ، في حادث أمني أدى إلى اختراق بعض بيانات الشركة. ومع ذلك ، تقول الشركة إن Redditors لا داعي للخوف لأن بيانات المستخدم لم تتأثر بالحلقة – على الأقل ، التي تعرفها الشركة … “حتى الآن”.
في خيط تم نشره على مجتمع r / reddit الرسمي يوم الخميس ، أوضح ممثل الشركة أن هجوم تصيد احتيالي قد وقع مساء يوم 5 فبراير. (وقت المحيط الهادئ) ، تم اختراق أنظمة Reddit نتيجة لهجوم تصيد احتيالي معقد وعالي الاستهداف “، البيان يقرأ. “لقد تمكنوا من الوصول إلى بعض المستندات الداخلية ، والرموز ، وبعض أنظمة الأعمال الداخلية.”
تمكن المخترق ، أياً كان ، من خداع موظف Reddit للنقر على مطالبة “تبدو معقولة” والتي أعادت توجيههم إلى “موقع ويب استنساخ سلوك بوابة الإنترانت الخاصة بنا ، في محاولة لسرقة بيانات الاعتماد ورموز العامل الثاني . ” . ” بعد أن ألقى المتسلل القبض على بيانات اعتماد تسجيل دخول المستخدم ، استخدمها للوصول إلى “بعض المستندات الداخلية ، والأكواد ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال” ، على حد تعبير الشركة.
في بيانهيؤكد رديت أنها لا تفعل ذلك اعتقد المستخدمين تأثروا بالتطفل الرقمي. “مرتكز على عدة أيام في التحقيق الأولي عن طريق الأمن والهندسة وعلوم البيانات (والأصدقاء!) ، ليس لدينا أي دليل يشير إلى أنه تم الوصول إلى أي من بياناتك غير العامة ، أو أن معلومات Reddit قد تم نشرها أو توزيعها عبر الإنترنت “، كما تقول الشركة . . استغل Reddit الفرصة لتشجيع Redditors على تعزيز أمان حساباتهم الشخصية. “نظرًا لأننا نتحدث عن الأمن والسلامة ، فهذا هو الوقت المناسب لتذكيرك بكيفية حماية حساب Reddit الخاص بك … تعلم كيفية تمكين المصادقة الثنائية (2FA) في Reddit Help “.
عندما يتعلق الأمر بالانتهاكات الطفيفة للبيانات ، فهذه ليست أول مسابقات رعاة البقر من Reddit. في الواقع ، منذ ما يقرب من خمس سنوات ، المنصة نشر موضوع بعنوان مماثل ، معلناً أنه قد تم اختراقه بطريقة مشابهة إلى حد ما. من الجيد أن يكون موقع Reddit شفافًا وصريحًا مع المستخدمين بشأن هذا الحادث ، على الرغم من أننا “لا نفعل ذلك يفكر تمت سرقة أي من بياناتك ” عادة مؤسفة من كونه ما تقوله الشركة قبل الإعلان عن خرق أكبر. بعد قولي هذا ، ليس هناك ما يشير إلى أن هذا هو الحال هنا – كما تعلمون ، حتى الآن.
