Ein Phishing-Angriff findet statt, wenn ein ahnungsloses Opfer eine E-Mail von einem Unternehmen erhält, die echt aussieht. Es könnte ein Firmenlogo darauf haben und echt aussehen. Aber diese Nachrichten sind getarnte Angriffe, die darauf abzielen, das Opfer dazu zu bringen, auf einen Link zu tippen, der einen Prozess startet, der dazu führt, dass Ihr Gerät mit Malware infiziert wird. Im schlimmsten Fall kann der Angreifer dann die Kontrolle über Ihr Gerät übernehmen und sich Zugriff auf Ihre persönlichen Konten einschließlich Ihres Bankkontos verschaffen.
Informationen von Reddit-Abonnenten und die Plattform selbst wurden nicht kompromittiert
Reddit stellt fest, dass der Angreifer nicht in die primären Produktionssysteme des Unternehmens eingebrochen ist, in denen das Social-Media-Unternehmen die meisten seiner Daten und den Stack speichert, auf dem Reddit ausgeführt wird. Der Angreifer hatte Zugang zu Kontaktinformationen einer begrenzten Anzahl von Unternehmen sowie aktuellen und ehemaligen Mitarbeitern. Ebenfalls offengelegt wurden begrenzte Werbetreibendeninformationen.
Reddit war das Ziel eines Phishing-Angriffs
Der Reddit-Beitrag, der die Details dieses Verstoßes bekannt gibt, macht deutlich, dass der Angreifer nicht auf die Daten von Reddit-Abonnenten zugegriffen hat. Der Unternehmenssprecher schrieb: „Basierend auf mehreren Tagen der ersten Untersuchung durch Sicherheits-, Ingenieurs- und Datenwissenschaft (und Freunde!) haben wir keine Beweise dafür, dass auf Ihre nicht öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit dies getan haben online veröffentlicht oder verbreitet wurden.”
„Ähnliche Phishing-Angriffe wurden kürzlich gemeldet“, schrieb Reddit. „Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheitskompetenzen zu stärken. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette.“
Reddit gibt ein paar Vorschläge, um Ihr Konto zu sichern
Reddit sagt, dass der beste Weg, Ihr Reddit-Konto zu schützen, darin besteht, eine Zwei-Faktor-Authentifizierung (2FA) einzurichten, die Ihrem Reddit-Konto eine zusätzliche Sicherheitsebene hinzufügt, da Sie einen Code eingeben müssen, der an Ihr Telefon gesendet wird, um auf Reddit zuzugreifen . Dazu müssen Sie auf Ihrem Computer zu Ihrem Reddit-Konto gehen und diesen Anweisungen folgen:
- Klicken Sie oben rechts auf Ihrem Bildschirm auf Ihren Benutzernamen.
- Wählen Sie Benutzereinstellungen und klicken Sie auf die Registerkarte Datenschutz und Sicherheit.
- Unter Erweiterte Sicherheit sehen Sie das Steuerelement Zwei-Faktor-Authentifizierung verwenden. Um es zu aktivieren, klicken Sie auf den Schalter auf Ein.
- Geben Sie als nächstes Ihr Passwort ein und klicken Sie auf Bestätigen.
- Befolgen Sie die Schritt-für-Schritt-Anleitung, um Ihre Authentifizierung einzurichten, und vergessen Sie nicht, Ihre Backup-Codes zu speichern.
- Nach der Einrichtung werden Sie möglicherweise aufgefordert, sich von Ihrem Konto abzumelden und erneut anzumelden. In Zukunft müssen Sie jedes Mal, wenn Sie sich bei Reddit anmelden, einen 6-stelligen Code aus Ihrer Authentifizierungs-App eingeben.
Wenn Sie sich Sorgen um die Sicherheit Ihres Reddit-Kontos machen, sollten Sie den oben genannten Vorschlägen folgen.