Reddit byl napaden phishingovými útoky zaměřenými na jeho zaměstnance

Reddit byl napaden phishingovým útokem. Žádné uživatelské informace nebyly ohroženy.

Pověřovací údaje zaměstnance Redditu byly ukradeny při cíleném phishingovém útoku, informoval jeden z administrátorů webu a 5. února se hackerům podařilo proniknout do systémů . Jak to tak vypadá, zaměstnanci Redditu obdrželi „docela věrohodné pozvánky“, které vedly k webu, který kopíroval design a chování intranetu, ale navrhl a vytvořil dvoufaktorové autentizační identifikátory a tokeny. Zaměstnanec, přestože se chytil do pasti, o tom okamžitě informoval příslušné služby. Poté byla bezpečnostní služba webu schopna rychle reagovat a zablokovat přístup.

Reddit byl napaden phishingovým útokem

Mluvčí Redditu uvedl, že tito hackeři byli schopni získat přístup k některým „interním dokumentům, kódu a také některým vnitřním ovládacím panelům a dalším operačním systémům.“ Kontaktní údaje pro stovky společností, současné i bývalé zaměstnance a dokonce i některé inzerenty. byl také odhalen. Platforma však chce uživatele uklidnit, bezpečnostní tým provedl vyšetřování, neexistují žádné důkazy, že by mohla být prozrazena hesla nebo jakákoliv osobní data. V současné době tým také nenašel žádnou stopu šíření těchto dat na internetu.

Uživatelské informace nebyly ohroženy

Podle téhož mluvčího však společnost „pokračuje ve vyšetřování a bedlivě sleduje situaci.“ Připomíná, že poučení z narušení bezpečnosti před 5 lety jsou dnes velmi užitečné. Pokud byli útočníci schopni získat pouze neuživatelské informace, je to pravděpodobně proto, že hack v roce 2018 byl mnohem závažnějším incidentem. V té době byli hackeři schopni obnovit e-mailové adresy uživatelů a také zálohu databáze hesel z roku 2007.