Reddit blev hacket med phishing-angreb rettet mod dets medarbejdere

Reddit blev hacket med et phishing-angreb. Ingen brugeroplysninger er blevet kompromitteret.

En Reddit-medarbejders legitimationsoplysninger blev stjålet i et målrettet phishing-angreb, rapporterede en af ​​webstedets administratorer, og den 5. februar var hackere i stand til at bryde ind i systemer . Fra udseendet af det modtog Reddit-medarbejdere “temmelig troværdige invitationer”, der førte til et websted, der kopierede designet og adfærden på intranettet, men designet og skabte to-faktor-godkendelses-id’er og tokens. Medarbejderen, selv om han faldt i en fælde, underrettede straks de relevante tjenester om dette. Derefter kunne webstedets sikkerhedstjeneste hurtigt reagere og blokere adgangen.

Reddit hacket med phishing-angreb

En Reddit-talsmand udtalte, at disse hackere var i stand til at få adgang til nogle “interne dokumenter, kode såvel som nogle interne kontrolpaneler og andre systemer til drift.” Kontaktoplysninger for hundredvis af virksomheder, nuværende og tidligere ansatte og endda nogle annoncører blev også afsløret. Men platformen ønsker at berolige brugerne, sikkerhedsteamet har gennemført en undersøgelse, der er ingen beviser for, at adgangskoder eller nogen personlige data kunne være blevet kompromitteret. På nuværende tidspunkt har holdet heller ikke fundet spor af, at disse data spredes på internettet.

Brugeroplysninger er ikke blevet kompromitteret

Men ifølge den samme talsmand “fortsætter virksomheden med at undersøge og overvåger situationen nøje.” Han minder om, at erfaringerne fra sikkerhedsbruddet for 5 år siden er meget nyttige i dag. Hvis angriberne kun var i stand til at få ikke-brugeroplysninger, er det højst sandsynligt, fordi hacket i 2018 var en meget mere alvorlig hændelse. På det tidspunkt var hackerne i stand til at gendanne brugernes e-mailadresser, samt en 2007 backup af adgangskodedatabasen.