Platform popular dalam talian, Reddit kini mengesahkan insiden keselamatan siber yang berlaku pada awal bulan ini. Walaupun serangan itu digambarkan sebagai "canggih", Reddit menyatakan data peribadi pengguna seperti akaun dan kata laluan masih dalam keadaan selamat.

{suggest}

Seperti yang diperincikan dalam r/reddit community, sistem Reddit telah digodam oleh "serangan pancingan data yang canggih dan sangat disasarkan" pada 5 Februari 2023. Penyerang menghantar gesaan (prompts) yang terdengar munasabah dan menghalakan pekerja ke tapak web yang mengklon kelakuan intranet syarikat.

Akibatnya, penyerang dapat mencuri bukti kelayakan dan token dua faktor. Dengan maklumat tersebut, penggodam telah mendapat akses kepada beberapa dokumen dalaman, kod, dan beberapa sistem perniagaan dalaman.

Walau bagaimanapun, platform tersebut mendakwa bahawa data peribadi pengguna dan data bukan awam lain belum diakses, diterbitkan atau diedarkan dalam talian. Maklumat yang diperoleh oleh penyerang adalah terhad kepada maklumat hubungan pekerja dan pengiklan sahaja.

Sebagai tindakan, Reddit telah mengalih keluar akses penyerang dan memulakan penyiasatan dalaman. Buat masa ini, pihaknya akan terus menyiasat dan memantau situasi tersebut dengan teliti serta bekerjasama dengan pekerja untuk mengukuhkan kemahiran keselamatan.

Perlindungan data pengguna

Walaupun data peribadi pengguna didakwa tidak terjejas, namun Reddit meminta pengguna untuk menggunakan 2FA (pengesahan dua faktor), bagi menambah perlindungan keselamatan apabila mengakses akaun.

Sebagai tambahan, platform itu turut mencadangkan pengguna untuk menukar kata laluan setiap beberapa bulan.

Sumber: Reddit

Gambar utama: Internet Matters