Reddit è stato violato con attacchi di phishing rivolti ai suoi dipendenti

Reddit è stato violato con attacchi di phishing rivolti ai suoi dipendenti

Reddit è stato violato con un attacco di phishing. Nessuna informazione dell’utente è stata compromessa.

Le credenziali di un dipendente di Reddit sono state rubate in un attacco di phishing mirato, ha riferito uno degli amministratori del sito, e il 5 febbraio gli hacker sono stati in grado di entrare nei sistemi . A quanto pare, i dipendenti di Reddit hanno ricevuto “inviti abbastanza credibili” che hanno portato a un sito che copiava il design e il comportamento dell’intranet, ma ha progettato e creato identificatori e token di autenticazione a due fattori. Il dipendente, sebbene caduto in una trappola, ne ha immediatamente informato i servizi competenti. Successivamente, il servizio di sicurezza del sito è stato in grado di rispondere rapidamente e bloccare l’accesso.

Reddit hackerato con un attacco di phishing

Un portavoce di Reddit ha affermato che questi hacker sono stati in grado di ottenere l’accesso ad alcuni “documenti interni, codice, nonché alcuni pannelli di controllo interni e altri sistemi per le operazioni”. Informazioni di contatto per centinaia di aziende, dipendenti attuali ed ex e persino alcuni inserzionisti è stato anche rivelato. Tuttavia, la piattaforma vuole rassicurare gli utenti, il team di sicurezza ha condotto un’indagine, non ci sono prove che le password o eventuali dati personali possano essere stati compromessi. Allo stato attuale, il team non ha nemmeno trovato traccia di questi dati diffusi su Internet.

Le informazioni dell’utente non sono state compromesse

Tuttavia, secondo lo stesso portavoce, la società “continua a indagare e sta monitorando attentamente la situazione”. Ricorda che le lezioni apprese dalla violazione della sicurezza 5 anni fa sono molto utili oggi. Se gli aggressori sono stati in grado di ottenere solo informazioni non relative agli utenti, molto probabilmente è perché l’hacking del 2018 è stato un incidente molto più grave. A quel tempo, gli hacker sono stati in grado di recuperare gli indirizzi e-mail degli utenti, nonché un backup del 2007 del database delle password.

Uncategorized
admin

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Amazon riceve l'autorizzazione FCC per distribuire i satelliti Project Kuiper
L'app di posta del tuo iPhone ha una funzione preziosa che devi iniziare a utilizzare
Prima della chiusura di Imgur, Reddit accettava il caricamento di immagini desktop oscene

Prima della chiusura di Imgur, Reddit accettava il caricamento di immagini desktop oscene

  • 13 Mag 2023
  • 74
12 modi migliori per scaricare video da Reddit

12 modi migliori per scaricare video da Reddit

  • 21 Apr 2023
  • 124
Reddit inizierà a farti pagare per addestrare modelli di intelligenza artificiale dai suoi archivi estremamente umani

Reddit inizierà a farti pagare per addestrare modelli di intelligenza artificiale dai suoi archivi estremamente umani

  • 20 Apr 2023
  • 183