Reddit werd gehackt met phishing-aanvallen gericht op zijn werknemers

Reddit is gehackt met een phishing-aanval. Er is geen gebruikersinformatie gecompromitteerd.

De inloggegevens van een Reddit-medewerker werden gestolen tijdens een gerichte phishingaanval, meldde een van de beheerders van de site, en op 5 februari konden hackers inbreken in systemen . Zo te zien ontvingen Reddit-medewerkers “behoorlijk geloofwaardige uitnodigingen” die leidden tot een site die het ontwerp en gedrag van het intranet kopieerde, maar tweefactorauthenticatie-ID’s en tokens ontwierp en creëerde. De medewerker is weliswaar in de val getrapt, maar heeft de betrokken diensten hiervan direct op de hoogte gesteld. Daarna kon de beveiligingsdienst van de site snel reageren en de toegang blokkeren.

Reddit gehackt met phishing-aanval

Een woordvoerder van Reddit verklaarde dat deze hackers toegang hebben gekregen tot enkele “interne documenten, code, evenals enkele interne controlepanelen en andere systemen voor operaties”. Contactgegevens voor honderden bedrijven, huidige en voormalige werknemers en zelfs enkele adverteerders werd ook onthuld. Het platform wil gebruikers echter geruststellen, het beveiligingsteam heeft een onderzoek ingesteld, er is geen bewijs dat wachtwoorden of persoonlijke gegevens in gevaar kunnen zijn gebracht. Op dit moment heeft het team ook geen spoor gevonden van de verspreiding van deze gegevens op internet.

Gebruikersgegevens zijn niet gecompromitteerd

Volgens dezelfde woordvoerder zet het bedrijf het onderzoek echter voort en houdt het de situatie nauwlettend in de gaten. Als de aanvallers alleen informatie van niet-gebruikers konden verkrijgen, komt dat hoogstwaarschijnlijk omdat de hack van 2018 een veel ernstiger incident was. Op dat moment waren de hackers in staat om de e-mailadressen van de gebruikers te herstellen, evenals een back-up uit 2007 van de wachtwoorddatabase.