Reddit ist Opfer eines Sicherheitsvorfalls geworden, der als „ausgeklügelter und hochgradig gezielter Phishing-Angriff“ beschrieben wurde. Hacker haben es vor einigen Tagen auf Mitarbeiter der Website abgesehen und konnten sich Zugang zu „einigen internen Dokumenten, Code und einigen internen Geschäftssystemen“ verschaffen.
Die unbekannten Angreifer schickten Reddit-Mitarbeitern „plausibel klingende Aufforderungen “ führt zu einer Website, die das Verhalten des Intranet-Gateways des Unternehmens klont. Es ist zwar möglich, die Anmeldeinformationen eines Mitarbeiters zu verwenden, um Daten und Code zu stehlen, Benutzerkonten sind jedoch nicht betroffen.
Siehe auch:
Reddit enthüllt Einzelheiten des Angriffs, der am Sonntag stattfand:”On spät (PST) am 5. Februar 2023 wurden wir auf eine ausgeklügelte Phishing-Kampagne aufmerksam, die auf Mitarbeiter von Reddit abzielte. Wie bei den meisten Phishing-Kampagnen verschickte der Angreifer plausibel klingende Eingabeaufforderungen, die Mitarbeiter auf eine Website verwiesen, die das Verhalten unseres Intranet-Gateways klonte. in einem Versuch, Zugangsdaten und Tokens des zweiten Faktors zu stehlen”.
Das Unternehmen sagt weiter:
Nachdem der Angreifer erfolgreich Zugang zu den Zugangsdaten eines einzelnen Mitarbeiters erhalten hatte einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme. Wir zeigen keine Hinweise auf einen Verstoß gegen unsere primären Produktionssysteme (die Teile unseres Stacks, die Reddit ausführen und den Großteil unserer Daten speichern).
Die Offenlegung umfasste begrenzte Kontaktinformationen für (derzeit Hunderte von) Unternehmenskontakten und Mitarbeiter (aktuelle und ehemalige) sowie begrenzte Werbetreibendeninformationen. Basierend auf mehreren Tagen erster Untersuchung durch Sicherheits-, Ingenieur-und Datenwissenschaftler (und Freunde!) haben wir keine Beweise dafür, dass auf Ihre nicht öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden.
Reddit sagt, dass es in der Lage war, schnell zu handeln, um den Angriff zu blockieren, nachdem der Mitarbeiter, dessen Anmeldeinformationen gestohlen wurden, den Vorfall gemeldet hatte. Eine interne Untersuchung ist noch im Gange.
Reddit-Notizen:
Ähnliche Phishing-Angriffe wurden kürzlich gemeldet. Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheitskompetenzen zu stärken. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette.
Unser Ziel ist es, Vorfälle dieser Art vollständig zu verstehen und zu verhindern, und wir werden diesen Beitrag verwenden, um zusätzliche Updates bereitzustellen, sobald wir mehr erfahren und mehr teilen können. Bisher scheinen auch viele der Lektionen, die wir gelernt haben fünf Jahren sind weiterhin nützlich.
Sie können die neuesten Updates verfolgen, während Reddit sie teilt hier.
Bildnachweis: vectoroksana/depositphotos