नई दिल्ली, 10 फरवरी (आईएएनएस)। ऑनलाइन चर्चा मंच रेडिट ने शुक्रवार को पुष्टि की कि उसके सिस्टम को एक परिष्कृत और अत्यधिक टारगेटेड फिशिंग (निशाने पर लेकर) हमले के परिणामस्वरूप हैक किया गया था।रेडिट सीटीओ क्रिस्टोफर स्लोवे के अनुसार, कंपनी को 5 फरवरी को अपने कर्मचारियों को लक्षित परिष्कृत हमले के बारे में पता चला।
स्लोवे ने कहा- जैसा कि अधिकांश फिशिंग अभियानों में होता है, हमलावर ने क्रेडेंशियल्स और सेकेंड-फैक्टर टोकन चुराने के प्रयास में, हमारे इंट्रानेट गेटवे के व्यवहार को क्लोन करने वाली वेबसाइट की ओर कर्मचारियों को इशारा करते हुए प्रशंसनीय-ध्वनि वाले संकेत भेजे।
कर्मचारी की साख को सफलतापूर्वक प्राप्त करने के बाद, हमलावर ने कुछ आंतरिक दस्तावेजों, कोड, साथ ही कुछ आंतरिक डैशबोर्ड और व्यापार प्रणालियों तक पहुंच प्राप्त की। सीटीओ ने कहा, हम अपनी प्राथमिक उत्पादन प्रणालियों (हमारे ढेर के हिस्से जो रेडडिट चलाते हैं और हमारे अधिकांश डेटा को स्टोर करते हैं) के उल्लंघन का कोई संकेत नहीं दिखाते हैं।
एक्सपोजर में (वर्तमान में सैकड़ों) कंपनी संपर्कों और कर्मचारियों (वर्तमान और पूर्व) के लिए सीमित संपर्क जानकारी के साथ-साथ सीमित विज्ञापनदाता जानकारी शामिल थी। स्लोवे ने एक पोस्ट में लिखा, हमारे पास यह बताने के लिए कोई सबूत नहीं है कि आपके किसी भी गैर-सार्वजनिक डेटा तक पहुंच बनाई गई है, या रेडिट की जानकारी प्रकाशित या ऑनलाइन वितरित की गई है।
कंपनी स्थिति की बारीकी से जांच और निगरानी कर रही है और सुरक्षा कौशल को मजबूत करने के लिए अपने कर्मचारियों के साथ काम कर रही है। रेडिट ने कहा, आप जो सबसे महत्वपूर्ण (और सरल) उपाय कर सकते हैं, वह है 2एफए (टू-फैक्टर ऑथेंटिकेशन) सेट करना, जो आपके रेडिट खाते तक पहुंचने पर सुरक्षा की एक अतिरिक्त परत जोड़ता है।
--आईएएनएस
केसी/एएनएम