Reddit wurde mit Phishing-Angriffen gegen seine Mitarbeiter gehackt

Reddit wurde mit Phishing-Angriffen gegen seine Mitarbeiter gehackt

Reddit wurde durch einen Phishing-Angriff gehackt. Es wurden keine Benutzerinformationen kompromittiert.

Bei einem gezielten Phishing-Angriff seien die Zugangsdaten eines Reddit-Mitarbeiters gestohlen worden, berichtete einer der Administratoren der Seite, und am 5. Februar sei es Hackern gelungen, in Systeme einzudringen . Wie es aussieht, erhielten Reddit-Mitarbeiter „ziemlich glaubwürdige Einladungen“, die zu einer Website führten, die das Design und Verhalten des Intranets kopierte, aber Zwei-Faktor-Authentifizierungskennungen und Token entwarf und erstellte. Obwohl der Mitarbeiter in eine Falle tappte, informierte er unverzüglich die zuständigen Dienststellen darüber. Danach konnte der Sicherheitsdienst des Standorts schnell reagieren und den Zugang sperren.

Reddit mit Phishing-Angriff gehackt

Ein Reddit-Sprecher gab an, dass diese Hacker Zugang zu einigen „internen Dokumenten, Code sowie einigen internen Kontrollpanels und anderen Systemen für den Betrieb“ erhalten konnten. Kontaktinformationen von Hunderten von Unternehmen, aktuellen und ehemaligen Mitarbeitern und sogar einigen Werbetreibenden wurde auch enthüllt. Allerdings möchte die Plattform die Nutzer beruhigen, das Sicherheitsteam habe eine Untersuchung durchgeführt, es gebe keine Hinweise darauf, dass Passwörter oder persönliche Daten kompromittiert worden sein könnten. Auch für die Verbreitung dieser Daten im Internet konnte das Team bislang keine Spur finden.

Benutzerinformationen wurden nicht kompromittiert

Laut demselben Sprecher führt das Unternehmen jedoch „die Untersuchungen fort und beobachtet die Situation genau“. Er erinnert daran, dass die Lehren aus der Sicherheitsverletzung vor fünf Jahren heute sehr nützlich sind. Wenn es den Angreifern nur möglich war, an Nicht-Benutzerinformationen zu gelangen, liegt das höchstwahrscheinlich daran, dass der Hack im Jahr 2018 ein viel schwerwiegenderer Vorfall war. Damals konnten die Hacker die E-Mail-Adressen der Benutzer sowie ein Backup der Passwortdatenbank aus dem Jahr 2007 wiederherstellen.

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Amazon erhält die FCC-Genehmigung für den Einsatz von Projekt-Kuiper-Satelliten
Die Mail-App Ihres iPhones verfügt über eine wertvolle Funktion, die Sie unbedingt nutzen müssen
Vor der Schließung von Imgur akzeptierte Reddit obszöne Desktop-Bild-Uploads

Vor der Schließung von Imgur akzeptierte Reddit obszöne Desktop-Bild-Uploads

  • 13 Mai 2023
  • 161
12 beste Möglichkeiten, Videos von Reddit herunterzuladen

12 beste Möglichkeiten, Videos von Reddit herunterzuladen

  • 21 Apr 2023
  • 183
Reddit wird Ihnen für das Training von KI-Modellen aus seinen äußerst menschlichen Archiven Gebühren in Rechnung stellen

Reddit wird Ihnen für das Training von KI-Modellen aus seinen äußerst menschlichen Archiven Gebühren in Rechnung stellen

  • 20 Apr 2023
  • 165