Reddit tika uzlauzts ar pikšķerēšanas uzbrukumiem, kuru mērķis bija tā darbinieki

Reddit tika uzlauzts ar pikšķerēšanas uzbrukumu. Neviena lietotāja informācija nav apdraudēta.

Reddit darbinieka akreditācijas dati tika nozagti mērķtiecīgā pikšķerēšanas uzbrukumā, ziņoja viens no vietnes administratoriem, un 5. februārī hakeri varēja ielauzties sistēmās . Pēc izskata Reddit darbinieki saņēma “diezgan ticamus uzaicinājumus”, kuru rezultātā tika izveidota vietne, kurā tika kopēts iekštīkla dizains un darbība, bet tika izstrādāti un izveidoti divu faktoru autentifikācijas identifikatori un marķieri. Darbinieks, lai arī iekrita lamatās, par to nekavējoties paziņoja attiecīgajiem dienestiem. Pēc tam vietnes drošības dienests varēja ātri reaģēt un bloķēt piekļuvi.

Reddit uzlauzts ar pikšķerēšanas uzbrukumu

Reddit pārstāvis paziņoja, ka šie hakeri varēja piekļūt dažiem “iekšējiem dokumentiem, kodiem, kā arī dažiem iekšējiem vadības paneļiem un citām operāciju sistēmām”. Kontaktinformācija simtiem uzņēmumu, pašreizējo un bijušo darbinieku un pat dažu reklāmdevēju. arī tika atklāts. Tomēr platforma vēlas nomierināt lietotājus, drošības komanda ir veikusi izmeklēšanu, nekas neliecina, ka paroles vai kādi personas dati varētu būt apdraudēti. Šobrīd komanda arī nav atradusi nekādas pēdas no šo datu izplatības internetā.

Lietotāja informācija nav apdraudēta

Tomēr, pēc tā paša runasvīra teiktā, uzņēmums “turpina izmeklēšanu un rūpīgi seko līdzi situācijai.” Viņš atgādina, ka mācības, kas gūtas no drošības pārkāpuma pirms 5 gadiem, šodien ir ļoti noderīgas. Ja uzbrucēji varēja iegūt tikai informāciju, kas nav saistīta ar lietotāju, visticamāk, tāpēc, ka 2018. gada uzlaušana bija daudz nopietnāks incidents. Toreiz hakeriem izdevās atgūt lietotāju e-pasta adreses, kā arī 2007. gada paroļu datu bāzes dublējumu.