Καμιά «σύγχρονη εταιρία» δεν είναι σύγχρονη, αν δεν εξασφαλίσει με επικαιροποιημένα μέσα την ασφάλεια των δεδομένων της.
Ακόμα και οι πιο sophisticated πλατφόρμες όπως το Reddit δεν αποφεύγουν τη στόχευση από επιτήδειους hackers με το ιερό δισκοπότηρο που επιβουλεύονται να είναι, τι άλλο, τα προσωπικά στοιχεία των χρηστών της πλατφόρμας. Παρά την εξειδίκευση των μηχανικών του δικτύου σε πρωτόκολλα ασφαλείας, όταν τα εργαλεία που χρησιμοποιούν μπορούν να είναι διάτρητα σε επιθέσεις, τότε η παραβίαση δεν αργεί.

Το περιστατικό ασφαλείας στο Reddit συνέβη την περασμένη Κυριακή το απόγευμα και επέτρεψε σε  hackers  να αποκτήσουν πρόσβαση σε ορισμένα ευαίσθητα δεδομένα της πλατφόρμας.

Σύμφωνα με τους υπεύθυνους Τύπου του Reddit, η επίθεση πραγματοποιήθηκε μέσω μιας “εξελιγμένης εκστρατείας phishing” όπου οι hackers δημιούργησαν μια ψεύτικη αλλά καλοφτιαγμένη σελίδα του ιστότοπού της στο intranet. Την συγκεκριμένη σελίδα χρησιμοποίησαν για την κλοπή των διαπιστευτηρίων σύνδεσης των υπαλλήλων και των κωδικών ελέγχου της ταυτότητας δύο παραγόντων. Περιττό να αναφέρουμε ότι αν ο δεύτερος παράγοντας επαλήθευσης ήταν το YubiKey κι όχι ένα κωδικός επιβεβαίωσης μέσω sms , viber ή άλλης εφαρμογής η παραβίαση ασφαλείας θα είχε αποφευχθεί.

Ο υπάλληλος έπεσε τελικά στην phishing παγίδα, κάτι που επέτρεψε στους hackers να διεισδύσουν σε εσωτερικά έγγραφα του Reddit και ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικών συστημάτων. Η απολογία των υπευθύνων του Reddit περιλάμβανε αρκετά παλιομοδίτικες πρακτικές, όπως διαβεβαιώσεις «για μη παραβίαση πρωτογενών στοιχείων» και υποσχέσεις για «εσωτερική έρευνα», στοιχεία που ομοιάζουν περισσότερο σε ελληνική δημόσια υπηρεσία παρά σε εταιρία της Silicon Valley.

Τελικά αποδείχτηκε για άλλη μια φορά πως ο έλεγχος ταυτότητας δύο παραγόντων είναι μια πολύ σοβαρή υπόθεση τόσο για διατραπεζικές συναλλαγές όσο και για την καθημερινή δραστηριότητα στα Social Media όπου τα προσωπικά στοιχεία όλων μας πρέπει να είναι προστατευμένα. Τα κλειδιά ασφαλείας της Yubico που αντιπροσωπεύει στην Ελλάδα και στην Κύπρο η Smart Management είναι η ασφαλέστερη και πιο σύγχρονη επιλογή ιδιωτικότητας.