In de loop der jaren hebben we een aantal bedrijven gezien bij wiens sites hackers probeerden in te breken en wiens gegevens ze wilden stelen. Soms slagen ze hierin en als gevolg daarvan kan kritieke en privé-informatie worden gelekt. Reddit bevond zich onlangs in een dergelijke situatie. Het is een online entertainmentnieuwsdienst waar geregistreerde gebruikers hun eigen inhoud kunnen toevoegen en de inhoud van anderen kunnen bespreken en erover kunnen stemmen. Trouwens, we hebben daar onze eigen subreddit - hier is het op deze link.
Zoals vertegenwoordigers van het bedrijf meldden, was het platform inderdaad gehackt. Een nogal ongelukkig beveiligingsincident deed zich begin februari voor en was het resultaat van een "geavanceerde phishing-campagne". De campagne was gericht op het verkrijgen van de inloggegevens van een van de werknemers - hij werd omgeleid naar een kloon van het servergedeelte van de site, waar de aanvaller met succes de inloggegevens van de werknemer kon verkrijgen.
Door ze te gebruiken, kreeg de hacker toegang tot interne documenten, code en andere informatie over de bedrijfssystemen van het platform. Een deel van deze informatie lijkt contactgegevens van huidige en voormalige werknemers te bevatten, evenals informatie over adverteerders.
Gelukkig had hij geen toegang tot het hoofdgedeelte van Reddit, waar informatie over gebruikers, hun accountgegevens en wachtwoorden is opgeslagen. Misschien was de reden waarom Reddit in deze situatie snel een beslissing kon nemen, dat de medewerker die het slachtoffer was van de aanval het incident snel meldde aan de beveiligingsspecialisten van het platform. Hierdoor kon het bedrijf snel handelen en de aanvaller de toegang tot het systeem ontnemen.
Bovendien hielp deze informatie het bedrijf om meer inzicht te krijgen in soortgelijke phishing-aanvallen die gericht waren op de werknemers van de site. Reddit beloofde de situatie te blijven onderzoeken om het beter te begrijpen en te voorkomen dat het opnieuw gebeurt. Ook voor werknemers zal deze situatie leerzaam zijn.
De gegevens van de gebruikers van het platform tijdens de aanval zijn, zoals ik al zei, niet gecompromitteerd. Maar Reddit suggereerde dat dit misschien het perfecte moment is om tweefactorauthenticatie (2FA) op accounts in te schakelen en een tweede verdedigingslinie te creëren voor het geval zich in de toekomst een hack- of accountprobleem voordoet. Het platform deelde ook nog een goede praktijk: Reddit adviseert gebruikers om unieke wachtwoorden te maken en deze om de paar maanden bij te werken, en om een wachtwoordbeheerder te gebruiken, omdat deze uiterst complexe combinaties biedt en ze veilig houdt. De meeste browsers hebben zo'n ingebouwde functie.
Ook interessant: