आखरी अपडेट: 10 फरवरी, 2023, 20:37 IST
Reddit का इस सप्ताह डेटा ब्रीच हुआ था
Reddit को उसके कर्मचारी द्वारा हैक किए जाने के बारे में सतर्क किया गया था और हमलावर की अपने सिस्टम तक पहुंच को प्रतिबंधित करने के लिए तत्पर था।
Reddit ने स्वीकार किया है कि इस सप्ताह उसे हैक कर लिया गया था और दावा किया कि यह उसके कर्मचारियों को लक्षित करने वाला एक ‘परिष्कृत फ़िशिंग’ हमला था। Reddit ने इस अपडेट और उल्लंघन के विवरण को एक के माध्यम से साझा किया डाक. सोशल प्लेटफॉर्म ने उल्लेख किया कि हैकिंग की घटना 5 फरवरी को दर्ज की गई थी, जहां रेडिट के सिस्टम की सुरक्षा में सेंध लगाई गई थी।
ऐसा कहने के बाद, Reddit ने आश्वासन दिया कि उपयोगकर्ता डेटाबेस को हैक करने के प्रयास में उजागर नहीं किया गया है, लेकिन हैकर्स कुछ आंतरिक दस्तावेजों, कोड और कुछ आंतरिक व्यापार प्रणालियों तक पहुंच प्राप्त करने में कामयाब रहे हैं, Reddit ने इस पोस्ट में उल्लेख किया है।
हैक की प्रकृति के बारे में और विस्तार से बताते हुए, Reddit ने इस बात पर प्रकाश डाला कि फ़िशिंग हमले को Reddit के कर्मचारियों पर लक्षित किया गया था, जो उन्हें एक वेबसाइट के लिंक पर क्लिक करने के लिए मजबूर कर रहे थे, जो Reddit के आंतरिक गेटवे का क्लोन था। ऐसा लगता है कि कुछ कर्मचारी जाल में फंस गए और हैकर्स को आंतरिक सिस्टम में घुसने दिया, जिससे कंपनी के डेटा पर कब्जा हो गया।
Reddit एक बार फिर लोगों को यह समझाने की कोशिश करता है कि उसने ऐसा कोई सबूत नहीं देखा है जिससे यह पता चले कि उल्लंघन में उपयोगकर्ता डेटा भी उजागर हुआ था। और लीक हुए अधिकांश डेटा में कंपनी के सैकड़ों संपर्कों और कर्मचारियों के बारे में सीमित जानकारी शामिल है। कर्मचारी द्वारा बुरे अभिनेताओं से संभावित घुसपैठ के प्रति सचेत करने के बाद रेडिट ने उल्लंघन का पूरा विश्लेषण किया है।
सुरक्षा दल खामियों को जल्दी से बंद करने और यह सुनिश्चित करने में कामयाब रहा कि इसके सिस्टम को सीमित नुकसान हुआ है। सुरक्षा दल ने पहले हमलावर की सिस्टम तक पहुंच को अवरुद्ध किया और फिर घटना की अपनी जांच शुरू की, जो उपरोक्त विवरण के साथ सामने आया है।
तथ्य यह है कि कुछ कर्मचारियों के डेटा से समझौता किया गया है, इसका मतलब है कि हैकर्स पीड़ितों को लक्षित करके सिस्टम पर हमला करने की कोशिश कर सकते हैं, उन्हें अधिक फ़िशिंग मेल भेज सकते हैं जिनका उपयोग उनका डेटा और शायद पैसे भी चुराने के लिए किया जा सकता है। Reddit ने अपने सभी यूजर्स को अपने अकाउंट को सुरक्षित रखने के लिए टू-फैक्टर ऑथेंटिकेशन लागू करने की सलाह दी है।
सभी लेटेस्ट टेक न्यूज यहां पढ़ें
