Redditi häkiti töötajate vastu suunatud andmepüügirünnakutega

Redditi häkiti andmepüügirünnakuga. Ühtegi kasutajateavet ei ole ohustatud.

Üks saidi administraator teatas, et sihitud andmepüügirünnaku käigus varastati Redditi töötaja mandaat ja 5. veebruaril suutsid häkkerid süsteemidesse tungida . Välimuse järgi said Redditi töötajad “üsna usutavaid kutseid”, mis viisid saidile, mis kopeeris siseveebi kujundust ja käitumist, kuid kujundas ja lõi kahefaktorilisi autentimisidentifikaatoreid ja märke. Kuigi töötaja sattus lõksu, teavitas ta sellest kohe vastavaid talitusi. Pärast seda suutis saidi turvateenistus kiiresti reageerida ja juurdepääsu blokeerida.

Reddit häkkis andmepüügirünnakuga

Redditi pressiesindaja väitis, et need häkkerid pääsesid ligi mõnele “sisedokumendile, koodile, samuti mõnele sisemisele juhtpaneelile ja muudele operatsioonisüsteemidele”. Sadade ettevõtete, praeguste ja endiste töötajate ning isegi mõne reklaamija kontaktteave. selgus ka. Platvorm soovib aga kasutajaid rahustada, turvameeskond on läbi viinud uurimise, puuduvad tõendid, et paroolid või isikuandmed oleksid võinud ohtu sattuda. Praegu pole meeskond leidnud ka nende andmete Internetis levimisest jälge.

Kasutajateave ei ole rikutud

Sama pressiesindaja sõnul ettevõte aga “jätkab uurimist ja jälgib olukorda tähelepanelikult.” Ta meenutab, et 5 aasta tagusest turvarikkumisest saadud õppetunnid on täna väga kasulikud. Kui ründajatel õnnestus hankida ainult mittekasutajateavet, on selle põhjuseks tõenäoliselt see, et 2018. aasta häkkimine oli palju tõsisem juhtum. Sel ajal suutsid häkkerid taastada kasutajate meiliaadressid ja ka 2007. aasta paroolide andmebaasi varukoopia.