Reddit взломан: преступники крадут исходные данные и внутреннюю информацию в ходе кибератаки
вычисления techradar.com Новости

Reddit взломан: преступники крадут исходные данные и внутреннюю информацию в ходе кибератаки

10 февраля 2023 г.

Reddit подтвердил, что недавно он подвергся довольно серьезной кибератаке, в результате которой злоумышленники украли конфиденциальные данные компании.

В уведомлении о безопасности Reddit описал инцидент был назван «изощренной и целенаправленной фишинговой атакой».

Компания отметила, что злоумышленники специально нацелились на Reddit, создав фальшивый интранет-сайт, который на самом деле был не чем иным, как фишинговой целевой страницей, разработанной для кражи учетных данных сотрудников Reddit и токенов многофакторной аутентификации (MFA). Похоже, что вредоносное ПО не использовалось.

Доступ к внутренним документам

После нападения на неизвестное количество сотрудников один из них попался на уловку, предоставив злоумышленникам доступ к внутренним системам Reddit. Там они получили доступ к конфиденциальным данным и исходному коду Reddit.

«После успешного получения учетных данных одного сотрудника злоумышленник получил доступ к некоторым внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам. " Reddit пояснил в своем объявлении.

"У нас нет никаких признаков взлома наших основных производственных систем (частей нашего стека, которые запускают Reddit и хранят большую часть наших данных)".

Подробнее

> Массовая кибератака поражает серверы по всей Европе

> В 2022 г. огромный рост кибератак

> Это лучшие службы защиты конечных точек вокруг

В объявлении также предлагалось, чтобы пользователи не слишком беспокоились о своих учетных записях: «На основании проведенного нами расследования пароли и учетные записи пользователей Reddit безопасны», — говорится в сообщении.

В Reddit говорится, что это был предупрежден о кибератаке самой жертвой, которая сообщила об этом команде безопасности компании, добавил он. Дальнейшее расследование установило, сообщает BleepingComputer, что среди украденных данных есть контактная информация для контактов компании, а также контактная информация для нынешних и бывших сотрудников.

Кроме того, мошенники похитили данные о рекламодателях компании, а также .

Reddit продолжает работать, и кибератака никак не повлияла на его работу, заключила компания. Он также заявил, что не нашел никаких доказательств того, что злоумышленники смогли взломать производственные системы, используемые для запуска веб-сайта.

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE