Die News-Aggregation und Social-Media-Site Reddit wurde kürzlich Opfer eines Cyberangriffs, der es Hackern ermöglichte, auf seine internen Systeme zuzugreifen und seinen Quellcode zu stehlen.
Laut a Benachrichtigung über Sicherheitsvorfälle (öffnet in neuem Tab) Auf der Website veröffentlicht, führten die Hacker hinter dem Angriff ein ausgeklügeltes Verfahren durch Phishing-Kampagne seine Mitarbeiter anzusprechen. Durch die Verwendung einer geklonten Version des Intranet-Gateways von Reddit konnten sie Mitarbeiteranmeldeinformationen und Second-Factor-Token stehlen.
Mit den Anmeldeinformationen der Mitarbeiter in der Hand verschafften sich die Angreifer dann Zugriff auf einige der internen Dokumente, den Quellcode und einige interne Dashboards und Geschäftssysteme von Reddit. Glücklicherweise gab es keine Anzeichen dafür, dass die Produktionssysteme von Reddit verletzt wurden.
Ähnlichkeiten mit der Datenpanne von Riot Games
Nach einer eigenen internen Untersuchung der Datenpanne enthüllte Reddit, dass Passwörter und andere Benutzerdaten nicht von den Angreifern gestohlen wurden.
Während Details über den Angriff zu diesem Zeitpunkt rar sind, verwies das Unternehmen auf einen ähnlichen Angriff, der verwendet wurde, um den Spieleentwickler Riot Games zu verletzen. Entsprechend Piepender Computer (öffnet in neuem Tab)Bei diesem Angriff brachen Hacker in die Systeme des Unternehmens ein und stahlen Quellcode für League of Legends und das Spiel Teamfight Tactics sowie eine Anti-Cheat-Plattform, die nicht mehr verwendet wird.
Wir könnten möglicherweise bald mehr von Reddit über den Verstoß erfahren, aber zumindest wissen wir im Moment, dass Benutzerkonten nicht betroffen waren.
So schützen Sie Ihr Reddit-Konto
Im Gegensatz zu Facebook oder Twitter ist Reddit eine viel anonymere Plattform, auf der Benutzer alle ihre Gedanken frei teilen können, anstatt sich selbst zu zensieren. Wenn also die Reddit-Posts eines Benutzers veröffentlicht würden, könnte er sie in heißem Wasser finden. Aus diesem Grund empfiehlt das Unternehmen, dass Benutzer eine Zwei-Faktor-Authentifizierung einrichten (2FA) für ihre Konten, um eine zusätzliche Sicherheitsebene hinzuzufügen.
In einem Support-Seite, erklärt Reddit, dass Sie dazu zuerst auf Ihren Benutzernamen klicken und dann zu den Benutzereinstellungen gehen und auf die Registerkarte Datenschutz und Sicherheit klicken müssen. Klicken Sie im Abschnitt Erweiterte Sicherheit auf Zwei-Faktor-Authentifizierung verwenden, geben Sie Ihr Passwort ein und klicken Sie auf Bestätigen. Von hier aus müssen Sie den schrittweisen Anweisungen zum Einrichten von 2FA folgen und Ihre Sicherungscodes aufschreiben, um sicherzustellen, dass Sie wieder auf Ihr Konto zugreifen können, falls Sie den Zugriff auf Ihre Zwei-Faktor-Authentifizierungsmethode verlieren. Sobald 2FA für Ihr Reddit-Konto eingerichtet ist, müssen Sie jedes Mal, wenn Sie sich auf der Website anmelden, einen 6-stelligen Code aus Ihrer Authentifizierungs-App eingeben. Wir haben auch eine ausführlicher Erklärer falls Sie auf Probleme stoßen, 2FA für Ihr Reddit-Konto zu aktivieren.
Neben 2FA schlägt Reddit auch vor, dass Sie eine der verwenden Die besten Passwort-Manager um Ihre Anmeldeinformationen für die Website sicher zu speichern. Gleichzeitig sollten Sie a verwenden einzigartiges und starkes Passwort für Ihr Konto.
Große Websites wie Reddit werden häufig von Hackern angegriffen, da sie die von ihnen gestohlenen Daten verwenden können, um andere Angriffe durchzuführen oder zu versuchen ein Lösegeld sichern vom Unternehmen selbst.