Reddit byl napaden phishingovými útoky zaměřenými na jeho zaměstnance
![Reddit byl napaden phishingovými útoky zaměřenými na jeho zaměstnance](https://cdn.4pmtech.com/wp-content/uploads/2023/07/reddit-6-640x375.webp)
Reddit byl napaden phishingovým útokem. Žádné uživatelské informace nebyly ohroženy.
Pověřovací údaje zaměstnance Redditu byly ukradeny při cíleném phishingovém útoku, informoval jeden z administrátorů webu a 5. února se hackerům podařilo proniknout do systémů . Jak to tak vypadá, zaměstnanci Redditu obdrželi „docela věrohodné pozvánky“, které vedly k webu, který kopíroval design a chování intranetu, ale navrhl a vytvořil dvoufaktorové autentizační identifikátory a tokeny. Zaměstnanec, přestože se chytil do pasti, o tom okamžitě informoval příslušné služby. Poté byla bezpečnostní služba webu schopna rychle reagovat a zablokovat přístup.
Reddit byl napaden phishingovým útokem
Mluvčí Redditu uvedl, že tito hackeři byli schopni získat přístup k některým „interním dokumentům, kódu a také některým vnitřním ovládacím panelům a dalším operačním systémům.“ Kontaktní údaje pro stovky společností, současné i bývalé zaměstnance a dokonce i některé inzerenty. byl také odhalen. Platforma však chce uživatele uklidnit, bezpečnostní tým provedl vyšetřování, neexistují žádné důkazy, že by mohla být prozrazena hesla nebo jakákoliv osobní data. V současné době tým také nenašel žádnou stopu šíření těchto dat na internetu.
Uživatelské informace nebyly ohroženy
Podle téhož mluvčího však společnost „pokračuje ve vyšetřování a bedlivě sleduje situaci.“ Připomíná, že poučení z narušení bezpečnosti před 5 lety jsou dnes velmi užitečné. Pokud byli útočníci schopni získat pouze neuživatelské informace, je to pravděpodobně proto, že hack v roce 2018 byl mnohem závažnějším incidentem. V té době byli hackeři schopni obnovit e-mailové adresy uživatelů a také zálohu databáze hesel z roku 2007.
Napsat komentář