Учетные данные сотрудника Reddit были украдены в результате целенаправленной фишинговой атаки, сообщил администратор веб-сайта. Хакеры совершили успешную атаку 5 февраля.
Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.
Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.
Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.
Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.

Уравнением по штамму! Меры профилактики коронавируса будут построены на математических моделях
Специалисты МГУ им. М. В. Ломоносова, НИУ «Высшая школа экономики» и Института биоорганической химии РАН объединили усилия для борьбы с ковидом. Результатом...