Oldalunkon sütiket (cookie) használunk, amelyekről adatkezelési tájékoztatónkban olvashat.
Részletek Rendben
     
    A Redditet is betrükközték a hekkerek
    Bitport2023.02.10.Biztonság
    Klasszikus adathalászati akcióval sikerült beférkőzni a cég informatikai rendszerébe, ahonnan bizalmas belső anyagokkal, kódokkal és bizonyos személyes információkkal távoztak.

    Néhány nappal ezelőtt illetékteleneknek sikerült hozzáférést szerezniük a Reddit hálózatához - közölte a vállalat egyik alapítója egy tegnap este közzétett bejegyzésben. A technológiai igazgatóként dolgozó Christopher Slowe a magyar idő szerint hétfő hajnalban történt incidenssel kapcsolatban sietett leszögezni, hogy felhasználói adatok nem kompromittálódtak.

    A kiberbetörést klasszikus social engineering segítségével hajtották végre. A hekkerek egy adathalászatra kihegyezett hamis oldalt készítettek, amely a cég intranetes oldalát imitálta. Ide igyekeztek terelni az alkalmazottakat, hogy a gyanútlanoktól belépési kódokhoz és a kétfaktoros azonosításhoz szükséges tokenekhez jussanak.    

    A jelek szerint a kamu felületnek legalább egy munkatárs bedőlt, így a bűnözök hozzáférést szereztek a Reddit hálózathoz. A technológiai igazgató bejegyzése alapján a támadók néhány belső dokumentumhoz, a forráskód bizonyos elemeihez, illetve volt és jellenlegi kollégák, továbbá hirdetési partnerek egyes személyes adataihoz tudtak hozzáférni.

    Ugyanakkor a jelek szerint sem a világ egyik legnépszerűbb közösségi fórumát működtető "termelési rendszer" elemeihez, sem az ott regisztrált felhasználók bizalmas információihoz nem fértek hozzá az elkövetők. Utóbbiak egyébként addig tudtak garázdálkodni, míg a betrükközött munkatárs maga nem jelentette az esetet a biztonsági részlegnek.

    Nincs az az online betörés, amely jókor jönne egy szervezetnek, de a Reddit esetében mindez különösen kellemetlen lehet, hiszen a 2005-ben alapított cégnél már egy ideje asztalon van a tőzsdére lépés lehetősége.

    Hasonló cipőben

    A fentiek alapján a Reddit vélhetően viszonylag olcsón megúszta a betörést, ám az elkövetés módszere nagy hasonlóságot mutat a Riot Games által nemrégiben elszenvedett kibertámadáshoz.

    A világ egyik legnépszerűbb online játékának kiadójától jelentős trófeákkal távoztak a hekkerek. Többek között hozzáfértek a cég koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni.

    A cégtől az elkövetők 10 millió dollárt követeltek a lopot anyagok titokban tartásáért, ám a vállalat kategorikusan közölte, hogy nem enged a zsarolásnak.

    Ennyi nem elég? Iratkozzon fel hírlevelünkre!
    Biztonság

    Idegesítéssel küzd a képernyőfüggőség ellen egy új alkalmazás

    Mivel az időkorlátos-kiléptetős módszerek nem igazán hatékonyak, a kutatók új módszerrel próbálnák meg rávenni a felhasználókat, hogy néha kapcsolják ki az okostelefonjukat.
     

    Hogyan őrizzük meg a titkainkat az EU szerint?

    Az Európai Unió kibervédelmi direktívájának való megfelelés nem annyira bonyolult feladat, mint amilyennek elsőre látszik.

    a melléklet támogatója a Balasys IT Zrt.

    Hirdetés

    Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól

    A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.

    Régen minden jobb volt? A VMware licencelési változásai

    Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

    Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

    CIO Podcast #59: A megoldásszállítók is készülnek a NIS2-re

    Az IT-projektmenedzsment új varázsszava: proof of concept

    Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

    Sok hazai cégnek kell szorosra zárni a kiberkaput

    Impresszum

    Médiaajánlat

    Adatkezelés
    Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
    © 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.