
Reddit был взломан при помощи фишинговой атаки, нацеленной на его сотрудников
Учетные данные сотрудника Reddit были украдены в результате целенаправленной фишинговой атаки, сообщил администратор веб-сайта. Хакеры совершили успешную атаку 5 февраля.
Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.
Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.
Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.
Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.
Судя по всему, сотрудники Reddit получали «правдоподобно выглядящие ссылки», которые вели к веб-сайту, имитирующему внешний вид и поведение его шлюза интрасети, предназначенному для кражи логинов людей и токенов второго фактора. Хотя один сотрудник действительно попался на эту схему, он сразу же сообщил о произошедшем. Это позволило службе безопасности сайта быстро отреагировать и перекрыть доступ злоумышленникам.
Представитель Reddit сказал, что злоумышленники смогли получить доступ к некоторым «внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам» веб-сайта. Также была раскрыта контактная информация о сотнях контрактов компаний, нынешних и бывших сотрудников, а также некоторых рекламодателей.
Однако пользователей заверили, что группа безопасности, расследующая инцидент, не нашла никаких доказательств того, что их пароли или какие-либо личные данные были скомпрометированы. Команда также не нашла доказательств того, что информация, украденная из Reddit, была распространена в Интернете — по крайней мере, на данном этапе расследования.
Представитель Reddit заявил, что веб-сайт «продолжает расследование и внимательно следит за ситуацией». Они также упомянули, что уроки, которые они извлекли из нарушения безопасности пять лет назад, по-прежнему полезны. Если на этот раз злоумышленники действительно смогли украсть некоторую непользовательскую информацию, взлом 2018 года был бы гораздо более серьезным инцидентом. В тот раз злоумышленники смогли получить актуальные адреса электронной почты пользователей, а также резервную копию базы данных 2007 года, которая содержала пароли учетных записей.
Наши новостные каналы
Подписывайтесь и будьте в курсе свежих новостей и важнейших событиях дня.
Рекомендуем для вас

32 удивительных подарка за последние 20 лет: ученые пытаются понять, за что косатки «балуют» людей
Природная доброта? Любопытство? Желание выйти на контакт?...

Найдено идеальное место для жизни на Марсе
По словам ученых, оно похоже… на нашу Сибирь....

Уникальная находка в Нидерландах: археологи обнаружили римский лагерь далеко за пределами Империи
Как лидар и искусственный интеллект нашли объект-«невидимку» II века....

Тайна разгадана: стало известно, почему большинство кошек предпочитают спать строго на одном боку
Оказалось, что это древний защитный механизм, которому миллионы лет....

Эксперты обнаружили существ, переживших прямой удар астероида, который уничтожил динозавров
Почему конец света — это вовсе не повод, чтобы вымирать?...

«Вертолетная» конструкция да Винчи может сделать беспилотники тише, быстрее и даже дешевле
Ученые поражены, насколько разработка Леонардо опередила время....

Ученые хотят создать хранилище микробов, чтобы те… не вымерли
Звучит кошмарно, но на самом деле от этого зависит судьба всего человечества....