Reddit hackades med nätfiskeattacker riktade mot sina anställda

Reddit hackades med en nätfiskeattack. Ingen användarinformation har äventyrats.

En Reddit-anställds referenser stals i en riktad nätfiskeattack, rapporterade en av sajtens administratörer, och den 5 februari kunde hackare bryta sig in i system . Från utseendet fick Reddit-anställda ”ganska trovärdiga inbjudningar” som ledde till en webbplats som kopierade intranätets design och beteende, men designade och skapade tvåfaktorsautentiseringsidentifierare och tokens. Den anställde, även om han föll i en fälla, meddelade omedelbart relevanta tjänster om detta. Efter det kunde sajtens säkerhetstjänst snabbt svara och blockera åtkomst.

Reddit hackad med nätfiske-attack

En talesperson för Reddit uppgav att dessa hackare kunde få tillgång till några ”interna dokument, kod, såväl som några interna kontrollpaneler och andra system för drift.” Kontaktinformation för hundratals företag, nuvarande och tidigare anställda och till och med vissa annonsörer avslöjades också. Plattformen vill dock lugna användarna, säkerhetsteamet har genomfört en utredning, det finns inga bevis för att lösenord eller någon personlig data kunde ha äventyrats. För närvarande har teamet inte heller hittat några spår av att denna data sprids på Internet.

Användarinformationen har inte äventyrats

Men enligt samma talesman ”fortsätter företaget att undersöka och övervakar situationen noggrant.” Han påminner om att lärdomarna från säkerhetsöverträdelsen för 5 år sedan är mycket användbara idag. Om angriparna bara kunde få information från andra användare, beror det troligen på att hacket 2018 var en mycket allvarligare incident. Vid den tiden kunde hackarna återställa användarnas e-postadresser, samt en 2007 säkerhetskopia av lösenordsdatabasen.