Как сообщается на портале Reddit, в начале февраля сайт подвергся «сложной и целенаправленной фишинг-атаке». В итоге инцидента злоумышленники получили доступ к некоторым внутренним бизнес-системам Reddit, документам и исходному коду, однако данные пользователей – пароли и учетные записи – находятся в безопасности.
Хакерская атака была нацелена на сотрудников Reddit. Для этого была создана фишинговая страница, имитирующая один из сайтов внутренней сети Reddit и способная при этом украсть учетные данные и токены двухфакторной аутентификации. После того как один из сотрудников зашел на фишинговый ресурс, хакеры смогли получить доступ к некоторым внутренним документам, исходному коду и системам компании. При этом в Reddit отмечают:
Мы не обнаружили никаких признаков взлома наших основных производственных систем (частей нашего стека, которые запускают Reddit и хранят большую часть наших данных).
В ходе расследования выяснилось, что были задеты такие данные, как контактная информация о сотрудниках Reddit и самой компании, также отдельные сведения о рекламодателях сервиса. Уточняется, что специалисты Reddit не нашли доказательств, что похищенная информация была опубликована в открытом доступе.
Об атаке стало известно после того, как пострадавший сотрудник самостоятельно сообщил о случившемся в службу безопасности. В Reddit пообещали следить за ситуацией и напомнили о необходимости использовать двухфакторную аутентификацию и регулярно обновлять пароль, чтобы защитить свою учетную запись.
Комментарии