O Reddit confirmou que hackers acessaram documentos internos e código-fonte após um ataque de phishing “altamente direcionado” .
Uma postagem do Reddit CTO Christopher Slowe , ou KeyserSosa, explicou que a empresa tomou conhecimento do ataque “sofisticado” direcionado aos funcionários do Reddit em 5 de fevereiro. funcionários a um site disfarçado de portal de intranet do Reddit em uma tentativa de roubar credenciais e tokens de autenticação de dois fatores.
Slowe disse que “tentativas de phishing semelhantes” foram relatadas recentemente, sem citar exemplos específicos, mas comparou a violação ao recente hack da Riot Games , que viu os invasores usarem táticas de engenharia social para acessar o código-fonte do sistema antifraude herdado da empresa.
O Reddit disse que os hackers obtiveram com sucesso as credenciais de um funcionário, permitindo-lhes obter acesso a documentos internos e código-fonte, bem como a alguns painéis internos e sistemas de negócios.
Slowe disse que a empresa soube da violação depois que o funcionário phishing relatou o incidente à equipe de segurança do Reddit. O Reddit rapidamente cortou o acesso dos infiltrados e iniciou uma investigação interna.
O Reddit, que tem mais de 50 milhões de usuários diários, disse que sua investigação descobriu que algumas informações de contato de centenas de funcionários atuais e antigos, bem como algumas informações de anunciantes, também foram acessadas. O Reddit disse que “não tem evidências” de que dados pessoais de usuários e outros dados não públicos foram roubados, publicados ou distribuídos online.
Independentemente disso, o Reddit recomendou que todos os usuários configurem a autenticação de dois fatores em suas contas e usem um gerenciador de senhas . “Além de fornecer senhas complicadas, eles fornecem uma camada extra de segurança, avisando antes de usar sua senha em um site de phishing”, diz Slowe.
“Continuamos investigando e monitorando a situação de perto e trabalhando com nossos funcionários para fortalecer nossas habilidades de segurança”, acrescentou. “Como todos sabemos, os humanos costumam ser a parte mais fraca da cadeia de segurança.”
O Reddit experimentou uma violação de dados mais séria em 2018 , quando os invasores acessaram uma cópia completa dos dados do Reddit de 2007, abrangendo os dois primeiros anos de operações do site. Isso incluiu nomes de usuário, senhas com hash, e-mails, postagens públicas e mensagens privadas.
Fonte Leia mais: https://techcrunch.com/2023/02/10/reddit-says-hackers-accessed-internal-data-following-employee-phishing-attack/
