Reddit został zhakowany za pomocą ataków phishingowych wymierzonych w jego pracowników

Reddit został zhakowany za pomocą ataku phishingowego. Żadne dane użytkownika nie zostały naruszone.

Dane uwierzytelniające pracownika Reddit zostały skradzione w ukierunkowanym ataku phishingowym, poinformował jeden z administratorów strony, a 5 lutego hakerzy mogli włamać się do systemów . Wygląda na to, że pracownicy Reddit otrzymali „całkiem wiarygodne zaproszenia”, które prowadziły do ​​strony, która skopiowała projekt i zachowanie intranetu, ale zaprojektowała i stworzyła identyfikatory i tokeny uwierzytelniania dwuskładnikowego. Pracownik, mimo że wpadł w pułapkę, od razu zawiadomił o tym odpowiednie służby. Następnie służby bezpieczeństwa witryny były w stanie szybko zareagować i zablokować dostęp.

Reddit zhakowany atakiem phishingowym

Rzecznik Reddit stwierdził, że ci hakerzy byli w stanie uzyskać dostęp do niektórych „wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych paneli kontrolnych i innych systemów operacyjnych”. Dane kontaktowe setek firm, obecnych i byłych pracowników, a nawet niektórych reklamodawców też został ujawniony. Jednak platforma chce uspokoić użytkowników, zespół bezpieczeństwa przeprowadził dochodzenie, nie ma dowodów na to, że hasła lub jakiekolwiek dane osobowe mogły zostać naruszone. Obecnie zespół nie znalazł również żadnych śladów rozprzestrzeniania się tych danych w Internecie.

Informacje użytkownika nie zostały naruszone

Jednak według tego samego rzecznika firma „kontynuuje dochodzenie i ściśle monitoruje sytuację”. Wspomina, że ​​wnioski wyciągnięte z naruszenia bezpieczeństwa 5 lat temu są bardzo przydatne dzisiaj. Jeśli atakujący byli w stanie uzyskać tylko informacje niebędące użytkownikami, to najprawdopodobniej dlatego, że włamanie z 2018 r. było znacznie poważniejszym incydentem. W tym czasie hakerzy byli w stanie odzyskać adresy e-mail użytkowników, a także kopię zapasową bazy danych haseł z 2007 roku.