Reddit wurde mit Phishing-Angriffen gegen seine Mitarbeiter gehackt
Reddit wurde durch einen Phishing-Angriff gehackt. Es wurden keine Benutzerinformationen kompromittiert.
Bei einem gezielten Phishing-Angriff seien die Zugangsdaten eines Reddit-Mitarbeiters gestohlen worden, berichtete einer der Administratoren der Seite, und am 5. Februar sei es Hackern gelungen, in Systeme einzudringen . Wie es aussieht, erhielten Reddit-Mitarbeiter „ziemlich glaubwürdige Einladungen“, die zu einer Website führten, die das Design und Verhalten des Intranets kopierte, aber Zwei-Faktor-Authentifizierungskennungen und Token entwarf und erstellte. Obwohl der Mitarbeiter in eine Falle tappte, informierte er unverzüglich die zuständigen Dienststellen darüber. Danach konnte der Sicherheitsdienst des Standorts schnell reagieren und den Zugang sperren.
Reddit mit Phishing-Angriff gehackt
Ein Reddit-Sprecher gab an, dass diese Hacker Zugang zu einigen „internen Dokumenten, Code sowie einigen internen Kontrollpanels und anderen Systemen für den Betrieb“ erhalten konnten. Kontaktinformationen von Hunderten von Unternehmen, aktuellen und ehemaligen Mitarbeitern und sogar einigen Werbetreibenden wurde auch enthüllt. Allerdings möchte die Plattform die Nutzer beruhigen, das Sicherheitsteam habe eine Untersuchung durchgeführt, es gebe keine Hinweise darauf, dass Passwörter oder persönliche Daten kompromittiert worden sein könnten. Auch für die Verbreitung dieser Daten im Internet konnte das Team bislang keine Spur finden.
Benutzerinformationen wurden nicht kompromittiert
Laut demselben Sprecher führt das Unternehmen jedoch „die Untersuchungen fort und beobachtet die Situation genau“. Er erinnert daran, dass die Lehren aus der Sicherheitsverletzung vor fünf Jahren heute sehr nützlich sind. Wenn es den Angreifern nur möglich war, an Nicht-Benutzerinformationen zu gelangen, liegt das höchstwahrscheinlich daran, dass der Hack im Jahr 2018 ein viel schwerwiegenderer Vorfall war. Damals konnten die Hacker die E-Mail-Adressen der Benutzer sowie ein Backup der Passwortdatenbank aus dem Jahr 2007 wiederherstellen.
Schreibe einen Kommentar