Firma Reddit, która jest właścicielem platformy społecznościowej o tej samej nazwie, została w ubiegłą niedzielę poddana atakowi hakerskiemu, który umożliwił atakującym uzyskanie dostępu do wewnętrznych systemów biznesowych, a także dokumentów i kodu źródłowego.
Według Reddita systemy platformy zostały zhakowane w wyniku „wyrafinowanego i ukierunkowanego ataku phishingowego”. Hakerzy utworzyli stronę internetową, która miała być wewnętrznym portalem Reddit dla pracowników firmy w celu kradzieży danych uwierzytelniających pracowników i tokenów uwierzytelniania dwuskładnikowego.
„Po pomyślnym uzyskaniu danych uwierzytelniających jednego pracownika atakujący uzyskał dostęp do niektórych wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych pulpitów nawigacyjnych i systemów biznesowych” — wyjaśnił Reddit, dodając, że nie ma śladów włamania do głównych systemów produkcyjnych (części stosu, którzy prowadzą Reddita i przechowują większość danych).
Reddit poinformował, że poszkodowany pracownik sam zgłosił incydent do zespołu bezpieczeństwa firmy. Śledztwo wykazało, że hakerom udało się wykraść ograniczone informacje o kontaktach firmy, a także o obecnych i byłych pracownikach (około 100 kont). Ponadto osoby atakujące uzyskały dostęp do niektórych informacji o reklamodawcach firmy.
Firma zauważyła, że informacje o kartach kredytowych i hasłach użytkowników nie zostały naruszone. Członkowie forum są jednak zachęcani do przeprowadzania uwierzytelniania dwuskładnikowego, aby zapewnić dodatkową warstwę bezpieczeństwa podczas uzyskiwania dostępu do swojego konta Reddit.
