Reddit був зламаний за допомогою фішингових атак, націлених на його співробітників

Reddit був зламаний за допомогою фішингової атаки. Жодна інформація користувача не була скомпрометована.

Облікові дані співробітника Reddit були вкрадені під час цілеспрямованої фішингової атаки, повідомив один із адміністраторів сайту, а 5 лютого хакерам вдалося зламати системи . Судячи з усього, співробітники Reddit отримали «досить правдоподібні запрошення», які привели до сайту, який скопіював дизайн і поведінку внутрішньої мережі, але розробив і створив ідентифікатори двофакторної автентифікації та токени. Працівник, хоч і потрапив у пастку, але одразу повідомив про це відповідні служби. Після цього служба безпеки сайту змогла оперативно відреагувати та заблокувати доступ.

Reddit зламано за допомогою фішингової атаки

Представник Reddit заявив, що ці хакери змогли отримати доступ до деяких «внутрішніх документів, коду, а також деяких внутрішніх панелей керування та інших операційних систем». Контактна інформація сотень компаній, нинішніх і колишніх співробітників і навіть деяких рекламодавців. також було виявлено. Однак платформа хоче заспокоїти користувачів, команда безпеки провела розслідування, немає доказів того, що паролі чи будь-які особисті дані могли бути скомпрометовані. Наразі команда також не знайшла слідів поширення цих даних в Інтернеті.

Інформація користувача не була скомпрометована

Однак, за словами того ж речника, компанія «продовжує розслідування та уважно стежить за ситуацією». Він нагадує, що уроки, винесені зі злому безпеки 5 років тому, дуже корисні сьогодні. Якщо зловмисники змогли отримати лише некористувацьку інформацію, це, швидше за все, тому, що злом 2018 року був набагато серйознішим інцидентом. Тоді хакерам вдалося відновити електронні адреси користувачів, а також резервну копію бази даних паролів 2007 року.