Reddit zhakował i ukradł niektóre dane pracowników i kody źródłowe

Redaktor NetMaster
Redaktor NetMaster
1 min. czytania

Firma Reddit, która jest właścicielem platformy społecznościowej o tej samej nazwie, została w ubiegłą niedzielę poddana atakowi hakerskiemu, który umożliwił atakującym uzyskanie dostępu do wewnętrznych systemów biznesowych, a także dokumentów i kodu źródłowego.

Według Reddita systemy platformy zostały zhakowane w wyniku „wyrafinowanego i ukierunkowanego ataku phishingowego”. Hakerzy utworzyli stronę internetową, która miała być wewnętrznym portalem Reddit dla pracowników firmy w celu kradzieży danych uwierzytelniających pracowników i tokenów uwierzytelniania dwuskładnikowego.

„Po pomyślnym uzyskaniu danych uwierzytelniających jednego pracownika atakujący uzyskał dostęp do niektórych wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych pulpitów nawigacyjnych i systemów biznesowych” — wyjaśnił Reddit, dodając, że nie ma śladów włamania do głównych systemów produkcyjnych (części stosu, którzy prowadzą Reddita i przechowują większość danych).

Reddit poinformował, że poszkodowany pracownik sam zgłosił incydent do zespołu bezpieczeństwa firmy. Śledztwo wykazało, że hakerom udało się wykraść ograniczone informacje o kontaktach firmy, a także o obecnych i byłych pracownikach (około 100 kont). Ponadto osoby atakujące uzyskały dostęp do niektórych informacji o reklamodawcach firmy.

Firma zauważyła, że ​​informacje o kartach kredytowych i hasłach użytkowników nie zostały naruszone. Członkowie forum są jednak zachęcani do przeprowadzania uwierzytelniania dwuskładnikowego, aby zapewnić dodatkową warstwę bezpieczeństwa podczas uzyskiwania dostępu do swojego konta Reddit.

Udostępnij ten artykuł
Dodaj komentarz