Reddit foi hackeado com ataques de phishing direcionados a seus funcionários

Reddit foi hackeado com um ataque de phishing. Nenhuma informação do usuário foi comprometida.

As credenciais de um funcionário do Reddit foram roubadas em um ataque de phishing direcionado, relatou um dos administradores do site e, em 5 de fevereiro, os hackers conseguiram invadir os sistemas . Ao que parece, os funcionários do Reddit receberam “convites bastante críveis” que levaram a um site que copiou o design e o comportamento da intranet, mas projetou e criou identificadores e tokens de autenticação de dois fatores. O funcionário, embora tenha caído em uma armadilha, imediatamente notificou os serviços competentes sobre isso. Depois disso, o serviço de segurança do site conseguiu responder rapidamente e bloquear o acesso.

Reddit hackeado com ataque de phishing

Um porta-voz do Reddit afirmou que esses hackers conseguiram obter acesso a alguns “documentos internos, códigos, bem como alguns painéis de controle internos e outros sistemas de operações”. também foi revelado. No entanto, a plataforma quer tranquilizar os usuários, a equipe de segurança realizou uma investigação, não há evidências de que senhas ou quaisquer dados pessoais possam ter sido comprometidos. No momento, a equipe também não encontrou nenhum vestígio desses dados se espalhando na Internet.

As informações do usuário não foram comprometidas

No entanto, segundo o mesmo porta-voz, a empresa “continua a investigar e a acompanhar de perto a situação”. Se os invasores só conseguiram obter informações de não usuários, é mais provável que o hack de 2018 tenha sido um incidente muito mais sério. Na época, os hackers conseguiram recuperar os endereços de e-mail dos usuários, bem como um backup de 2007 do banco de dados de senhas.