Reddit hakkeroitiin sen työntekijöitä vastaan kohdistetuilla phishing-hyökkäyksillä
Reddit hakkeroitiin tietojenkalasteluhyökkäyksellä. Mitään käyttäjätietoja ei ole vaarantunut.
Redditin työntekijän tunnistetiedot varastettiin kohdistetussa tietojenkalasteluhyökkäyksessä, yksi sivuston ylläpitäjistä ilmoitti, ja 5. helmikuuta hakkerit onnistuivat murtautumaan järjestelmiin . Ulkonäön perusteella Redditin työntekijät saivat ”melko uskottavia kutsuja”, jotka johtivat sivustolle, joka kopioi intranetin suunnittelun ja toiminnan, mutta suunnitteli ja loi kaksivaiheisia todennustunnisteita ja tunnuksia. Vaikka työntekijä joutui ansaan, hän ilmoitti asiasta välittömästi asianomaisille viranomaisille. Tämän jälkeen sivuston turvallisuuspalvelu pystyi reagoimaan nopeasti ja estämään pääsyn.
Reddit hakkeroitu phishing-hyökkäyksellä
Redditin tiedottaja totesi, että nämä hakkerit pääsivät käsiksi joihinkin ”sisäisiin asiakirjoihin, koodiin sekä joihinkin sisäisiin ohjauspaneeleihin ja muihin toiminnan järjestelmiin”. Yhteystiedot sadoille yrityksille, nykyisille ja entisille työntekijöille ja jopa joidenkin mainostajien myös paljastettiin. Alusta haluaa kuitenkin rauhoittaa käyttäjiä, turvallisuustiimi on suorittanut tutkimuksen, ei ole näyttöä siitä, että salasanat tai henkilötiedot olisi saatettu vaarantua. Tällä hetkellä tiimi ei myöskään ole löytänyt jälkeäkään tämän tiedon leviämisestä Internetissä.
Käyttäjätietoja ei ole vaarantunut
Saman tiedottajan mukaan yritys kuitenkin ”jatkaa tutkimista ja seuraa tilannetta tarkasti”. Hän muistuttaa, että viiden vuoden takaisesta tietoturvaloukkauksesta opitut opetukset ovat erittäin hyödyllisiä tänään. Jos hyökkääjät pystyivät saamaan vain ei-käyttäjätietoja, se johtuu todennäköisesti siitä, että vuoden 2018 hakkerointi oli paljon vakavampi tapaus. Tuolloin hakkerit pystyivät palauttamaan käyttäjien sähköpostiosoitteet sekä vuoden 2007 varmuuskopion salasanatietokannasta.
Vastaa