Reddit: Sulm phishing dhe vjedhje e të dhënave

Reddit ka raportuar se ka zbuluar një ndërhyrje nga kriminelë të panjohur kibernetikë. Qasja në sistemet e brendshme ndodhi me kredencialet e vjedhura nga një punonjës përmes një sulmi phishing. Megjithatë, kompania kaliforniane ka qetësuar përdoruesit, duke deklaruar se fjalëkalimet e tyre janë të sigurta (ndryshe nga ajo që ndodhi rreth pesë vjet më parë).

Punonjësit janë hallka e dobët e zinxhirit
Siç shihet edhe në raste të tjera, kriminelët kibernetikë përpiqen të futen fshehurazi në sistemet e kompanisë duke shfrytëzuar inxhinierinë sociale dhe hallkën e dobët të zinxhirit, pra punonjësin që i kushton pak vëmendje mesazheve të marra. Pikërisht teknika e përdorur për të hyrë në serverët e Reddit.

Një punonjës i Reddit u mashtrua më 5 shkurt kur mori një email phishing me një lidhje në një sajt të ngjashëm me faqen e intranetit. Kredencialet e hyrjes të marra nga kriminelët kibernetikë u përdorën menjëherë për të hyrë në sistemet e kompanisë dhe për të vjedhur dokumente, kodin burimor dhe të dhëna të tjera, përfshirë ato që lidhen me disa reklamues.

Reddit pretendon se nuk janë zbuluar ndërhyrje në sistemet e prodhimit, kështu që fjalëkalimet e përdoruesve janë të sigurt. Në çdo rast, nuk ka asnjë provë që të dhënat të jenë publikuar online. Sidoqoftë, kompania rekomandon aktivizimin e vërtetimit me dy faktorë për të mbrojtur llogarinë dhe ndryshimin e fjalëkalimit të paktën çdo dy muaj (natyrisht që duhet të jetë i fortë dhe unik), ndoshta duke përdorur një menaxher fjalëkalimi.


This is a companion discussion topic for the original entry at https://zero1.al/2023/02/10/reddit-sulm-phishing-dhe-vjedhje-e-te-dhenave/