„Reddit“ buvo įsilaužta su sukčiavimo atakomis, nukreiptomis į jos darbuotojus

„Reddit“ buvo įsilaužta per sukčiavimo ataką. Jokia vartotojo informacija nebuvo pažeista.

Vienas iš svetainės administratorių pranešė, kad per tikslinę sukčiavimo ataką buvo pavogti Reddit darbuotojo kredencialai, o vasario 5 d. įsilaužėliams pavyko įsilaužti į sistemas . Iš pažiūros „Reddit“ darbuotojai gavo „gana tikėtinus kvietimus“, kurie vedė į svetainę, kuri nukopijavo intraneto dizainą ir veikimą, tačiau sukūrė ir sukūrė dviejų veiksnių autentifikavimo identifikatorius ir žetonus. Darbuotojas, nors ir pateko į spąstus, apie tai nedelsdamas pranešė atitinkamoms tarnyboms. Po to svetainės saugos tarnyba sugebėjo greitai reaguoti ir užblokuoti prieigą.

Reddit įsilaužė su sukčiavimo ataka

„Reddit“ atstovas teigė, kad šie įsilaužėliai galėjo gauti prieigą prie kai kurių „vidinių dokumentų, kodo, taip pat kai kurių vidinių valdymo pultų ir kitų operacijų sistemų“. Šimtų įmonių, esamų ir buvusių darbuotojų ir net kai kurių reklamuotojų kontaktinė informacija. taip pat buvo atskleista. Tačiau platforma nori nuraminti vartotojus, saugumo komanda atliko tyrimą, nėra įrodymų, kad slaptažodžiai ar kokie nors asmeniniai duomenys galėjo būti pažeisti. Šiuo metu komanda taip pat nerado jokių pėdsakų, kad šie duomenys sklistų internete.

Vartotojo informacija nebuvo pažeista

Tačiau, anot to paties atstovo, bendrovė „toliau tiria ir atidžiai stebi situaciją“. Jis primena, kad prieš 5 metus padaryto saugumo pažeidimo pamokos šiandien yra labai naudingos. Jei užpuolikai galėjo gauti tik ne naudotojo informaciją, greičiausiai taip yra todėl, kad 2018 m. įsilaužimas buvo daug rimtesnis incidentas. Tuo metu įsilaužėliams pavyko atkurti vartotojų el. pašto adresus, taip pat 2007 m. slaptažodžių duomenų bazės atsarginę kopiją.