کد خبر: ۱۶۸۸۷
۲۳ بهمن ۱۴۰۱ - ۰۹:۴۵

ردیت هک شد؛ اطلاعات کاربران کجا رفت؟

ردیت جزئیات مربوط به هک اخیر در پلتفرم خود را با کاربران به‌اشتراک گذاشته و توضیح داده که چه اطلاعاتی به خطر افتاده است.
به گزارش جدید پرس:

در سال‌های اخیر، شاهد هک‌شدن اطلاعات وب‌سایت‌ها و شرکت‌های مختلف بوده‌ایم. این اتفاقی ترسناک است که گاهی باعث به‌خطرافتادن اطلاعات مهم کاربران می‌شود. هفته‌ی گذشته، ردیت دچار حادثه‌ی امنیتی شد و حالا جزئیات کامل آن اتفاق و نحوه‌ی مدیریتش و نیز اطلاعاتی که کاربران باید درباره‌ی آن بدانند، به‌اشتراک گذاشته است.

حمله
به‌گزارش XDA، ردیت ۱۶ بهمن‌ ازطریق کمپین فیشنیگ پیچیده‌ای هک شده است. این کمپین یکی از کارمندان ردیت را برای به‌دست‌آوردن اطلاعات کاربری‌اش هدف قرار داد و پس از به‌دست‌آوردن اطلاعات ورود به سیستم وی، موفق شد یک کپی از بک‌اند سایت تهیه کنند. از این طریق، حمله‌کننده توانست به اسناد داخلی و کد و برخی اطلاعات دیگر درباره‌ی سیستم‌های تجاری ردیت دست پیدا کند. گویا بعضی از این اطلاعات، اطلاعات تماس فعلی و گذشته‌ی این کارمند و نیز اطلاعات تبلیغ‌کننده‌ها بوده‌اند. خوشبختانه حمله‌کننده نتوانست به بخش اصلی ردیت نفوذ کند که اطلاعات کاربری مثل رمزهای عبور را ذخیره می‌کند.

واکنش
شاید دلیل اینکه ردیت توانست تصمیمات سریعی در این شرایط بگیرد، برخورد کارمند پس از اطلاع از این نفوذ بوده باشد. او تیم امنیتی ردیت را از این موضوع مطلع کرد و آن‌ها به‌سرعت وارد عمل شدند و دسترسی‌های هکر را به سیستم مسدود کردند. ردیت پس از آگاهی از این مسئله موفق شد، حملات فیشینگ مشابه را متوجه شود. ردیت متعهد شده است بررسی‌های بیشتری درباره‌ی این موضوع انجام دهد تا درک بهتری از پیدا و از تکرار چنین اتفاق‌هایی در آینده جلوگیری کند. همچنین، این ماجرا درسی برای کارمندان ردیت است تا بتوانند از آن به‌عنوان فرصتی برای افزایش ایمینی خود بهره ببرند.

کاربران
اطلاعات کاربری اعضای ردیت به‌خطر نیفتاده است؛ اما ردیت به کاربران خود پیشنهاد داده که احراز هویت دومرحله‌ای (۲FA) را روی حساب‌های خود فعال کنند تا اگر هرزمان نفوذی اتفاق افتاده باشد، امکان دسترسی به حساب کاربری مشترکین میسر نشود. این پلتفرم راهکار مناسب دیگری نیز به کاربران توصیه کرده است تا از رمزهای عبور منحصربه‌فرد استفاده و رمزعبور خود را هر چند ماه یک بار به‌روزرسانی کنند. به‌علاوه، این شرکت به کاربران پیشنهاد داده است که از برنامه‌های مدیریت رمزعبور استفاده کنند؛ زیرا این ابزارها رمزعبور بسیار پیچیده‌ای پیشنهاد می‌دهند و حسابشان را ایمن نگاه می‌دارند.

اگر از نرم‌افزارهای مدیریت رمزعبور استفاده نمی‌کنید، پیشنهاد می‌کنیم مطلب بهترین اپلیکیشن های مدیریت پسورد ۲۰۲۳ را مطالعه کنید.

 

هک ردیت
گزارش خطا
خبرهای مرتبط
پیشنهاد سردبیر

توصیه‌های رژیم غذایی برای افراد گرم‌مزاج در ماه رمضان

ارائه خدمات هلال احمر به ۳۱۲ هزار نفر در ۵ روز اول طرح نوروزی

آغاز ثبت‌نام سنجش سلامت نوآموزان از اول فروردین

پربازدیدترین ها
برخورد وزارت آموزش‌وپرورش با اندک معلمانی که تنبیه بدنی را انتخاب می‌کنند؛ چگونه است؟
تکلیف حقوق کارمندان و بازنشستگان در سال ۱۴۰۳ اعلام شد/ اعلام جزییات آخرین تصمیمات درباره دستمزد کارگران
اعتراف بزرگ آمریکا درباره نیروهای ایرانی
بالاخره مبلغ عیدی اعلام شد/ حداقل عیدی کارمندان و بازنشستگان چقدر است؟
۷ ساعت مذاکره بی نتیجه؛ دستمزد کارگران تعیین نشد
روند قیمت طلا و انواع سکه در بازار؛ سکه و طلای ۱۸ عیار چند شد؟
زرنگی قطری ها با مخالفت رسمی فدراسیون فوتبال روبرو شد
دعوای مهمانان عروسی، جشن را به عزا تبدیل کرد
یارانه این افراد خودبه‌خود قطع می‌شود/ توضیح یک مقام دولتی درباره قطع یارانه‌ها
سقوط ۷۰۰ میلیون تومانی قیمت یک خودروی وارداتی + جدول
پای رشوه به قهرمانی قطر باز شد
واکنش آزیتا حاجیان به جدایی‌اش از محمدرضا شریفی‌نیا
در این سیاره‌های کوچک حیات وجود دارد؟
زمان دقیق پرداخت عیدی مشخص شد
تصمیم دولت برای تعطیلی شنبه ۲۱ بهمن از زبان معاون رئیس جمهوری
آخرین اخبار