Reddit был взломан с помощью фишинговой атаки. Никакая пользовательская информация не была скомпрометирована.
Учетные данные сотрудника Reddit были украдены в ходе целенаправленной фишинговой атаки, сообщил один из администраторов сайта, а 5 февраля хакерам удалось взломать системы . Судя по всему, сотрудники Reddit получили «довольно правдоподобные приглашения», которые привели на сайт, который копировал дизайн и поведение интрасети, но разработал и создал идентификаторы и токены двухфакторной аутентификации. Сотрудник хоть и попал в ловушку, но тут же уведомил об этом соответствующие службы. После этого служба безопасности сайта смогла оперативно среагировать и заблокировать доступ.
Reddit взломан фишинговой атакой
Представитель Reddit заявил, что эти хакеры смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним панелям управления и другим системам для операций». также было выявлено. Тем не менее, платформа хочет успокоить пользователей, команда безопасности провела расследование, нет никаких доказательств того, что пароли или какие-либо личные данные могли быть скомпрометированы. В настоящее время команда также не обнаружила никаких следов распространения этих данных в Интернете.
Информация о пользователе не была скомпрометирована
Однако, по словам того же представителя, компания «продолжает расследование и внимательно следит за ситуацией». Он напоминает, что уроки, извлеченные из нарушения безопасности 5 лет назад, очень полезны сегодня. Если злоумышленники смогли получить только непользовательскую информацию, это, скорее всего, потому, что взлом 2018 года был гораздо более серьезным инцидентом. В то время хакерам удалось восстановить адреса электронной почты пользователей, а также резервную копию базы данных паролей 2007 года.