Reddit은 직원을 대상으로 한 피싱 공격으로 해킹당했습니다.
Reddit은 피싱 공격으로 해킹당했습니다. 사용자 정보가 손상되지 않았습니다.
사이트 관리자 중 한 명이 보고한 바에 따르면 Reddit 직원의 자격 증명이 표적 피싱 공격으로 도난당했으며 2월 5일 해커가 시스템에 침입할 수 있었습니다 . 보기에 Reddit 직원은 인트라넷의 디자인과 동작을 복사했지만 2단계 인증 식별자와 토큰을 설계하고 생성한 사이트로 연결되는 “매우 그럴듯한 초대”를 받았습니다. 직원은 함정에 빠졌지 만 즉시 관련 서비스에 이에 대해 알 렸습니다. 이후 해당 사이트의 보안 서비스는 신속하게 대응하고 접근을 차단할 수 있었습니다.
피싱 공격으로 해킹당한 Reddit
Reddit 대변인은 이러한 해커들이 일부 “내부 문서, 코드, 일부 내부 제어판 및 운영을 위한 기타 시스템”에 액세스할 수 있었다고 말했습니다. 수백 개의 회사, 현재 및 이전 직원, 심지어 일부 광고주의 연락처 정보 도 밝혀졌다. 그러나 플랫폼은 사용자를 안심시키기를 원하며 보안 팀이 조사를 수행했으며 암호나 개인 데이터가 손상되었을 수 있다는 증거는 없습니다. 현재 팀은 이 데이터가 인터넷에 퍼진 흔적도 발견하지 못했습니다.
사용자 정보가 손상되지 않았습니다
그러나 같은 대변인에 따르면 회사는 “계속 조사하고 상황을 면밀히 모니터링하고 있다”고 말했다. 그는 5년 전 보안 침해에서 배운 교훈이 오늘날 매우 유용하다고 회상한다. 공격자가 비사용자 정보만 얻을 수 있었다면 2018년 해킹이 훨씬 더 심각한 사건이었기 때문일 가능성이 큽니다. 당시 해커들은 사용자의 이메일 주소와 비밀번호 데이터베이스의 2007 백업을 복구할 수 있었습니다.
답글 남기기