أعلن المتحدث باسم موقع ريديت أن الشركة تعرضت يوم الأحد الماضي لهجوم تصيد احتيالي متطور وموجه كان يستهدف بعض موظفيها.
عملية الهجوم
حيث قام المتصيدون بنسخ منصة ريديت الداخلية وتصميمها لسرقة بيانات الموظفين بعد الحصول على معلومات من أحد موظفي الشركة في وسائل التواصل الاجتماعي.
تمكن المهاجمون من الوصول إلى بعض المستندات الداخلية، والرموز، وبعض أنظمة الأعمال الداخلية، كما تمكنوا من الوصول إلى معلومات الاتصال لعدد محدود من الموظفين الحاليين والسابقين، ولكن لحسن الحظ لم يتم اختراق المعلومات الخاصة بمشتركي ريديت والمنصة نفسها.
عرفت ريديت بهذا الهجوم من الموظف الذي رد على الرسالة المخادعة، فسارعت الشركة إلى العمل من خلال إزالة وصول المهاجم إلى أنظمتها الداخلية وبدء تحقيق داخلي، وكان الهدف من التحقيق الفهم الكامل لما حدث حتى لا يحدث مرة أخرى في المستقبل.
وقدمت ريديت نصائح لتأمين الحساب الخاص بالمشتركين عبر المصادقة الثنائية التي تحتاج إلى الانتقال إلى حساب ريديت الخاص بك على جهاز الكمبيوتر واتباع الإرشادات التالية:
1. انقر فوق اسم المستخدم الخاص بك في الجزء العلوي الأيمن من شاشتك.
2. حدد إعدادات المستخدم وانقر فوق علامة التبويب الخصوصية والأمان.
3. ضمن الأمان المتقدم، سترى استخدام عنصر تحكم المصادقة الثنائية. لتمكينه، انقر فوق زر التبديل إلى تشغيل.
4. بعد ذلك، أدخل كلمة المرور الخاصة بك وانقر فوق تأكيد.
5. اتبع التعليمات خطوة بخطوة لإعداد المصادقة الخاصة بك ولا تنس حفظ الرموز الاحتياطية الخاصة.
6. بعد الإعداد، قد يُطلب منك تسجيل الخروج وإعادة تسجيل الدخول إلى حسابك، من وبعدها ستحتاج دائماً إلى إدخال رمز مكون من 6 أرقام من تطبيق المصادقة الخاص بك في كل مرة تقوم فيها بتسجيل الدخول إلى ريديت.
