|
Post by account_disabled on Jan 29, 2024 1:57:44 GMT -5
多年来,我们看到许多网站和公司的数据遭到泄露。当这种情况发生时,这是一件可怕的事情,有时会导致敏感和私人信息被泄露。周末,Reddit 发生了一起安全事件,现在它分享了该事件的完整细节、处理方式以及用户应该了解的内容。 攻击 根据 Reddit 上的一篇帖子,该平台于 2 月 5 日遭到“复杂的网络钓鱼活动”的黑客攻击。该活动针对一名员工的凭据,将其引导至后端网站的克隆,攻击者能够在其中成功获取该员工的凭据。利用这一点,攻击者能够访问内部文档、代码和有关平台业务系统的一些其他信息。其中一些信息可能包括现任和前任员工的联系信息以及促销信息。 幸运的是,攻击者无法访问 Reddit 的主要部分,其中包含 WhatsApp 号码数据 帐户信息和密码等用户信息。 回答 Reddit之所以能够在这种情况下快速做出决定,或许是因为目标员工报告了这一事件并向平台的安全团队发出了警报。这使得该公司能够迅速采取行动并消除攻击者对系统的访问权限。此外,通过态势感知,该公司能够更好地了解在网站上发起的类似网络钓鱼攻击。目前,这只是所发生事件的一小部分,但该公司已承诺继续调查情况并更好地了解情况,以防止将来再次发生。这对于员工来说也是一个教育时刻,也是一个提高未来安全性的机会。 用户 至于 Reddit 用户应该做什么,自从用户数据被泄露以来,实际上什么也没做。不过,Reddit 表示,现在可能是在帐户上启用双因素身份验证 (2FA) 的好时机,以创建第二道防线,以防帐户遭到破坏或出现问题。该平台还分享了另一个好的做法,建议用户使用唯一的密码并每隔几个月更新一次密码。 此外,该公司还使用密码管理器,因为它提供非常复杂的密码建议并保证其安全。 如果您从未使用过此类软件并且对它们感到好奇,您可以随时查看 Karthik Iyer 的密码管理器搜索,深入了解一些最流行的选项。此外,大多数浏览器都有密码管理器,他还能够深入研究其中的一些,以便让您更好地了解其中的内容。如果您想了解有关 Reddit 安全漏洞的更多详细信息,可以访问 Reddit 举行的 AMA 并回答用户有关该事件的一些问题的源链接。
|
|