Reddit geçtiğimiz günlerde bir güvenlik ihlaline maruz kaldığını ortaya çıkardı. Tanımlanamayan siber suçlular, şirketin dahili belgelerine, kaynak koduna ve bazı iş sistemlerine yetkisiz erişim sağlamayı başardı.
5 Şubat 2023 akşamı Reddit, intranet sitesini taklit ederek çalışanlarını hedefleyen bir açılış sayfasıyla gelişmiş bir kimlik avı saldırısı keşfetti.
Saldırı, çalışanları iki faktörlü kimlik doğrulama belirteçleri ve oturum açma kimlik bilgileri gibi hassas bilgileri ifşa etmeleri için kandırmak üzere dikkatle hazırlanmıştı.
Saldırıya yanıt olarak Reddit’in güvenlik ekibi, hasarı sınırlamak ve ihlalin boyutunu araştırmak için hemen harekete geçti.
Tehdit aktörü, şirket çalışanlarından birinin kimlik avı saldırısına kurban gitmesinin ardından dahili Reddit sistemlerine erişmeyi başardı. Ayrıca şirket, saldırının etkilenen çalışan tarafından bildirildiğini söyledi.
Şimdiye kadar Reddit, birincil üretim sistemlerinin ihlal edilmediğini doğruladı. Son güvenlik ihlalinin bazı sınırlı bilgilerin açığa çıkmasına neden olduğu açıklandı.
Bu bilgiler, şirketin bazı kişileri ve çalışanları için iletişim bilgilerinin yanı sıra reklamverenleriyle ilgili sınırlı bilgileri içerir.
Reddit’in Yanıtı
Reddit, birkaç gün süren ve güvenlik, mühendislik ve veri biliminden ekiplerin dahil olduğu kapsamlı bir ilk soruşturmanın ardından, herhangi bir özel kullanıcı veya şirket verilerine erişildiğini veya ifşa edildiğini gösteren hiçbir kanıt olmadığını belirledi.
Bir kimlik avı saldırısı tarafından hedef alındıktan sonra, Reddit çalışanlarından biri olayı hemen güvenlik ekibine bildirdi.
Yanıt olarak ekip, saldırganın erişimini iptal ederek ve ihlalin boyutunu belirlemek için dahili bir soruşturma başlatarak hızlı bir şekilde harekete geçti.
Etkilenen çalışanın ve güvenlik ekibinin hızlı yanıtı, saldırganın Reddit’in sistemlerine daha fazla erişmesini engelledi ve olası hasarı en aza indirdi.
İşte Reddit’in yaptığı açıklama: –
“Durumu yakından incelemeye ve izlemeye ve güvenlik becerilerimizi güçlendirmek için çalışanlarımızla birlikte çalışmaya devam ediyoruz. Amacımız, bu nitelikteki gelecekteki olayları tam olarak anlamak ve önlemektir ve bu gönderiyi, öğrendikçe ve daha fazlasını paylaşabilirsek ek güncellemeler sağlamak için kullanacağız.”
Öneri
Reddit hesabınızın güvenliğini artırmanın en etkili yollarından biri, iki faktörlü kimlik doğrulama (2FA) ayarlamaktır. Bu ek güvenlik katmanı, hesabınıza erişirken ekstra bir koruma katmanı sağlayarak bilgilerinizi olası tehditlerden korumaya yardımcı olur.
Hesap güvenliğini bir sonraki seviyeye taşımak isteyenler için şifrenizi düzenli olarak güncellemeniz önemle tavsiye edilir. Hesabınızın güvende kalmasını sağlamak ve bunu yapmak için bir parola yöneticisi kullanabilmeniz için parolanızı birkaç ayda bir değiştirmeniz iyi bir uygulamadır.
Yeni parolanızı ayarlarken benzersiz ve güçlü olduğundan emin olmanız çok önemlidir. Büyük ve küçük harfler, sayılar ve simgelerden oluşan bir kombinasyon kullanmak, saldırganların şifrenizi kırmasını zorlaştıracaktır.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin