
Reddit был взломан при помощи фишинговой атаки, нацеленной на его сотрудников
Учетные данные сотрудника Reddit были украдены в результате целенаправленной фишинговой атаки, сообщил администратор веб-сайта. Хакеры совершили успешную атаку 5 февраля.
Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.
Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.
Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.
Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.
Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.
Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.
Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.
Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

Прогноз-2025: Кто первым нажмет красную кнопку в Третьей мировой?
Эксперты говорят: ядерная война может начаться гораздо быстрее и внезапнее, чем считалось до этого....

Ученые поражены: у растений есть секретный второй набор корней глубоко под землей
Это не только сенсация в ботанике, это вообще переворот в науке....

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....