يقول Reddit إنه تم اختراقه في وقت سابق من هذا الشهر ، في حادث أمني أدى إلى اختراق بعض بيانات الشركة. ومع ذلك ، تقول الشركة إن Redditors لا داعي للخوف لأن بيانات المستخدم لم تتأثر بالحلقة – على الأقل ، التي تعرفها الشركة … “حتى الآن”.
في خيط تم نشره على مجتمع r / reddit الرسمي يوم الخميس ، أوضح ممثل الشركة أن هجوم تصيد احتيالي قد وقع مساء يوم 5 فبراير. (في منطقة المحيط الهادئ) ، تم اختراق أنظمة Reddit نتيجة لهجوم تصيد احتيالي معقد وعالي الاستهداف “، البيان يقرأ. “لقد تمكنوا من الوصول إلى بعض المستندات الداخلية ، والرموز ، وبعض أنظمة الأعمال الداخلية.”
تمكن المخترق ، أياً كان ، من خداع موظف Reddit للنقر على مطالبة “تبدو معقولة” والتي أعادت توجيههم إلى “موقع ويب استنساخ سلوك بوابة الإنترانت الخاصة بنا ، في محاولة لسرقة بيانات الاعتماد ورموز العامل الثاني . ” بعد أن ألقى المتسلل القبض على بيانات اعتماد تسجيل دخول المستخدم ، استخدمها للوصول إلى “بعض المستندات الداخلية ، والأكواد ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال” ، على حد تعبير الشركة.
في بيانها، يؤكد ريديت أنها لا تفعل ذلك اعتقد المستخدمين تأثروا بالتطفل الرقمي. “مرتكز على عدة أيام في التحقيق الأولي عن طريق الأمن والهندسة وعلوم البيانات (والأصدقاء!) ، ليس لدينا أي دليل يشير إلى أنه تم الوصول إلى أي من بياناتك غير العامة ، أو أن معلومات Reddit قد تم نشرها أو توزيعها عبر الإنترنت “، كما تقول الشركة . استغل Reddit الفرصة لتشجيع Redditors على تعزيز أمان حساباتهم الشخصية. “نظرًا لأننا نتحدث عن الأمن والسلامة ، فهذا هو الوقت المناسب لتذكيرك بكيفية حماية حساب Reddit الخاص بك … تعلم كيفية تمكين المصادقة الثنائية (2FA) في Reddit Help “.
عندما يتعلق الأمر بالانتهاكات الطفيفة للبيانات ، فهذه ليست أول مسابقات رعاة البقر من Reddit. في الواقع ، منذ ما يقرب من خمس سنوات المنصة نشر موضوع بعنوان مماثل ، معلناً أنه قد تم اختراقه بطريقة مشابهة إلى حد ما. من الجيد أن يكون موقع Reddit شفافًا وصريحًا مع المستخدمين بشأن هذا الحادث ، على الرغم من أننا “لا نفعل ذلك يفكر تمت سرقة أي من بياناتك ” عادة مؤسفة من كونه ما تقوله الشركة قبل الإعلان عن خرق أكبر. بعد قولي هذا ، ليس هناك ما يشير إلى أن هذا هو الحال هنا – كما تعلمون ، حتى الآن.