Im Laufe der Jahre haben wir eine Reihe von Unternehmen gesehen, in deren Websites Hacker einzudringen versuchten und deren Daten sie stehlen wollten. Manchmal sind sie erfolgreich, und als Ergebnis können kritische und private Informationen durchsickern. Reddit befand sich kürzlich in einer solchen Situation. Es ist ein Online-Unterhaltungsnachrichtendienst, bei dem registrierte Benutzer ihre eigenen Inhalte hinzufügen und über die Inhalte anderer diskutieren und abstimmen können. Übrigens haben wir dort einen eigenen Subreddit – hier unter diesem link.
Wie Unternehmensvertreter berichteten, wurde die Plattform tatsächlich gehackt. Ein eher unglücklicher Sicherheitsvorfall ereignete sich Anfang Februar und war das Ergebnis einer „ausgeklügelten Phishing-Kampagne“. Die Kampagne zielte darauf ab, die Anmeldeinformationen eines Mitarbeiters zu erhalten – er wurde zu einem Klon des Serverteils der Website umgeleitet, wo der Angreifer erfolgreich die Anmeldeinformationen des Mitarbeiters abrufen konnte.
Mit ihnen erlangte der Hacker Zugriff auf interne Dokumente, Code und einige andere Informationen über die Geschäftssysteme der Plattform. Einige dieser Informationen scheinen Kontaktinformationen für aktuelle und ehemalige Mitarbeiter sowie Informationen über Werbetreibende enthalten zu haben.
Glücklicherweise konnte er nicht auf den Hauptteil von Reddit zugreifen, in dem Informationen über Benutzer, ihre Kontodaten und Passwörter gespeichert sind. Dass Reddit in dieser Situation eine schnelle Entscheidung treffen konnte, lag vielleicht daran, dass der Mitarbeiter, der Opfer des Angriffs wurde, den Vorfall schnell den Sicherheitsspezialisten der Plattform meldete. Dadurch konnte das Unternehmen schnell handeln und dem Angreifer den Zugriff auf das System entziehen.
Darüber hinaus halfen diese Informationen dem Unternehmen, ähnliche Phishing-Angriffe besser zu verstehen, die sich gegen die Mitarbeiter der Website richteten. Reddit versprach, die Situation weiter zu untersuchen, um sie besser zu verstehen und zu verhindern, dass sie sich wiederholt. Auch für die Mitarbeiter wird diese Situation lehrreich sein.
Die Daten der Benutzer der Plattform wurden während des Angriffs, wie ich bereits sagte, nicht kompromittiert. Aber Reddit schlug vor, dass dies der perfekte Zeitpunkt sein könnte, um die Zwei-Faktor-Authentifizierung (2FA) für Konten zu aktivieren und eine zweite Verteidigungslinie zu schaffen, falls in Zukunft ein Hack- oder Kontoproblem auftritt. Die Plattform teilte auch eine weitere bewährte Methode – Reddit rät Benutzern, einzigartige Passwörter zu erstellen und diese alle paar Monate zu aktualisieren und einen Passwort-Manager zu verwenden, da er äußerst komplexe Kombinationen bietet und sie sicher hält. Die meisten Browser haben eine solche eingebaute Funktion.
Auch interessant: