Okazuje się, że Reddit doświadczył naruszenia bezpieczeństwa w ubiegłą niedzielę wieczorem, co umożliwiło cyberprzestępcom uzyskanie dostępu do niektórych wrażliwych danych platformy.
Według Reddita atak był możliwy dzięki „wyrafinowanej kampanii phishingowej”, w ramach której cyberprzestępcy stworzyli fałszywą, ale wyglądającą na legalną stronę docelową portalu intranetowego. Był to podstęp mający na celu kradzież danych logowania pracowników i kodów uwierzytelniania dwuskładnikowego.
Jeden z pracowników ostatecznie padł ofiarą oszustwa phishingowego, umożliwiając cyberprzestępcom infiltrację kodu Reddita, dokumentów wewnętrznych oraz niektórych wewnętrznych pulpitów nawigacyjnych i systemów biznesowych. Mimo to firma twierdzi, że nic nie wskazywało na to, że jej podstawowe systemy produkcyjne zostały naruszone.
Jeden z pracowników ostatecznie padł ofiarą oszustwa phishingowego, umożliwiając cyberprzestępcom infiltrację kodu Reddita.
Reddit twierdzi, że dowiedział się o incydencie po tym, jak pracownik, który dał się nabrać na atak phishingowy, sam zgłosił problem zespołowi bezpieczeństwa firmy. Ten szybko odpowiedział, usuwając dostęp infiltratora i rozpoczynając wewnętrzne dochodzenie.
„Narażenie obejmowało ograniczone informacje kontaktowe dla (obecnie setek) kontaktów i pracowników firmy (obecnych i byłych), a także ograniczone informacje o reklamodawcy” – stwierdził Reddit w swoim poście. „Na podstawie kilkudniowego wstępnego dochodzenia przeprowadzonego przez specjalistów ds. bezpieczeństwa, inżynierii i analityki danych (i przyjaciół!) nie mamy dowodów sugerujących, że uzyskano dostęp do jakichkolwiek niepublicznych danych ani że informacje z Reddita zostały opublikowane lub rozpowszechnione online ”.
Firma ogłosiła, że kontynuuje dochodzenie i ściśle monitoruje incydent. Współpracuje również z pracownikami w celu poprawy ich umiejętności w zakresie bezpieczeństwa.
Ataki typu phishing są coraz powszechniejsze i często wymierzone też w zwykłych internautów. Radzimy więc zawsze zachowywać ostrożność podczas otwierania linków lub pobierania załączników z wiadomości e-mail. Warto też dokładnie sprawdzić adres URL odwiedzanej witryny. Na przykład, jeśli adres URL nie zaczyna się od „reddit.com” lub „paypal.com” albo pokazuje coś zupełnie innego, prawdopodobnie jest to oszustwo. Na koniec warto pamiętać o włączeniu uwierzytelniania wieloskładnikowego, jeśli jest dostępne w danej usłudze, aby utrudnić cyberprzestępcom infiltrację naszego konta.
Pokaż / Dodaj komentarze do: Wyciek danych z Reddita. Pracownik padł ofiarą phishingu