Redditが従業員を狙ったフィッシング攻撃でハッキングされた

Reddit がフィッシング攻撃によりハッキングされました。ユーザー情報は侵害されていません。

Reddit 従業員の資格情報が標的型フィッシング攻撃で盗まれ、 2 月 5 日にはハッカーがシステムに侵入することができたとサイト管理者の 1 人が報告しました。見た目からすると、Reddit の従業員は、イントラネットの設計と動作をコピーしながら、2 要素認証の識別子とトークンを設計して作成したサイトに誘導された「かなり信じられる招待状」を受け取りました。従業員は罠にはまったものの、すぐに関連サービスにこのことを通知しました。その後、サイトのセキュリティサービスが迅速に対応し、アクセスをブロックした。

Redditがフィッシング攻撃でハッキングされる

Redditの広報担当者は、これらのハッカーは「内部文書、コード、一部の内部コントロールパネル、その他の運用システム」にアクセスすることができたと述べた。数百の企業、現従業員、元従業員、さらには一部の広告主の連絡先情報も明らかになった。しかし、プラットフォームはユーザーを安心させたいと考えており、セキュリティチームは調査を実施しましたが、パスワードや個人データが侵害された可能性があるという証拠はありません。現時点では、このデータがインターネット上に拡散した形跡も見つかっていません。

ユーザー情報は漏洩していない

しかし、同広報担当者によると、同社は「調査を継続し、状況を注意深く監視している」とのこと。5年前のセキュリティ侵害から学んだ教訓が現在でも非常に役立っていると回想している。攻撃者がユーザー以外の情報しか入手できなかったとすれば、2018 年のハッキングがより深刻なインシデントだったためである可能性が最も高くなります。当時、ハッカーはユーザーの電子メール アドレスと、2007 年のパスワード データベースのバックアップを回復することができました。