Reddit был взломан при помощи фишинговой атаки, нацеленной на его сотрудников

Учетные данные сотрудника Reddit были украдены в результате целенаправленной фишинговой атаки, сообщил администратор веб-сайта. Хакеры совершили успешную атаку 5 февраля.


Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.

Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.

Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.

Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.