Mikroblog için başvurulacak platform olan Reddit, sistemlerini etkileyen bir siber saldırıya uğradı. Saldırı Pazar gecesi meydana geldi (PT) ve yüksek oranda hedeflenmiş bir kimlik avı planı aracılığıyla yürütüldü.
Reddit, olayın detayları hakkında bir rapor paylaştı. Buna göre, Saldırının arkasındaki bilgisayar korsanı, çalışanları hedef almak için zekice bir taktik kullandı.
Saldırgan, ikna edici istemlerle çalışanları Reddit’in dahili ağ geçidini kopyalayan bir web sitesine yönlendirdi. Amaç, aldatıcı yollarla kimlik bilgileri ve iki faktörlü kimlik doğrulama belirteçleri elde etmekti.
Saldırgan, elinde yalnızca tek bir Reddit çalışanının kimlik bilgileriyle, gizli belgeler, kaynak kodu ve çeşitli dahili panolar ve iş sistemleri bilgileri dahil olmak üzere şirketin dahili sistemlerine sızmayı başardı.
Reddit siber saldırısı: Hangi veriler tehlikeye atılıyor?
Reddit’in araştırması, şirketin çekirdek sistemlerinin ve veri depolamasının etkilenmediğini ortaya çıkardı. Saldırının etkisi sınırlıydı, şirket bağlantılarının ve çalışanlarının yanı sıra reklamverenlerin sınırlı iletişim bilgileri etkilendi.
Bu yazı yazıldığı sırada, soruşturma, hassas veya gizli bilgilere yetkisiz erişime dair herhangi bir belirti ortaya çıkarmamıştı. Üstelik Reddit ile ilgili henüz bir bilgi de yayınlanmadı.
Güvenliği ihlal edilen işçiler, bilgisayar korsanının girişini derhal iptal eden ve kapsamlı bir dahili soruşturma başlatan Reddit’in güvenlik personelini hızla uyardı.
Reddit konuyu derinlemesine incelemeye devam ediyor ve siber güvenlik uzmanlıklarını geliştirmek için çalışanlarıyla işbirliği yapıyor.
Reddit hesabınızı nasıl korursunuz?
Reddit hesabınızı korumak en önemli önceliktir ve güvenliğini sağlamak için çeşitli önlemler alınabilir. Hesabınıza giriş yaparken ikinci bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulama (2FA) şiddetle tavsiye edilir.
Ayrıca, şifrenizi düzenli olarak değiştirmek ve bir şifre yöneticisi kullanmak da Reddit hesabınızın korumasını artırabilir.
Reddit, kullanıcıların ekibe AMA olarak bilinen her şeyi sorabilecekleri özel bir Soru-Cevap oturumuna ev sahipliği yapacak. Ekip endişeleri gidermeye istekli olsa da devam eden soruşturma ve durumun hassas yapısı, yanıtlarında sağlayabilecekleri ayrıntı düzeyini sınırlayabilir.
Son tahlilde, Reddit bir siber saldırı ile karşı karşıya kalsa da, kullanıcılar şifrelerinin ve profillerinin güvende kalacağından emin olabilirler.
Kuruluş, durumu tam olarak kavramak ve gelecekte meydana gelebilecek olayları önlemek için kapsamlı önlemler almaktadır. Kullanıcılarına, hesaplarını korumak için uygun güvenlik önlemlerini almanın önemini hatırlatır.