Reddit แพลตฟอร์มโซเชียลมีเดียชื่อดังออกมาให้คำมั่นว่าข้อมูลของผู้ใช้งานปลอดภัยแน่นอน หลังจากมีเหตุเจาะระบบของแพลตฟอร์ม
Reddit ตรวจพบการโจมตีที่เกิดขึ้นเมื่อวันที่ 5 กุมภาพันธ์ที่ผ่านมา ซึ่งแฮกเกอร์ที่อยู่เบื้องหลังการโจมตีนั้นสามารถเข้าถึงเอกสารภายใน โค้ด และระบบธุรกิจภายในของแพลตฟอร์ม
การโจมตีที่เกิดขึ้นมีจุดเริ่มต้นจากการมุ่งเป้าโจมตีพนักงาน Reddit รายหนึ่งด้วยอีเมลฟิชชิ่งที่หลอกให้กรอกข้อมูลรหัสผ่านและเปิดเผยโทเค็นที่ใช้สำหรับการยืนยันตัวตนแบบหลายชั้น (Multi-factor authentication) ทำให้แฮกเกอร์สามารถนำข้อมูลดังกล่าวไปเข้าใช้งานระบบภายใน Reddit ได้
แต่ยังไม่มีหลักฐานว่าแฮกเกอร์รายดังกล่าวเจาะเข้าไปยังระบบหลักของ Reddit ที่เก็บข้อมูลผู้ใช้งานส่วนใหญ่ไว้ ซึ่งทางบริษัทยืนยันว่าข้อมูลที่ไม่เป็นสาธารณะยังปลอดภัยดีอยู่ นอกจากนี้ บริษัทยังสามารถขับไล่แฮกเกอร์ออกจากระบบไปได้
ที่มา Computer Weekly
พิสูจน์อักษร : สุชยา เกษจำรัส