O Reddit foi vítima de um incidente de segurança que foi descrito como um”ataque de phishing sofisticado e altamente direcionado”. Os hackers visaram os funcionários do site há alguns dias e conseguiram obter acesso a”alguns documentos internos, códigos e alguns sistemas internos de negócios”.
Os invasores desconhecidos enviaram aos funcionários do Reddit”avisos que parecem plausíveis”levando a um site que clonou o comportamento do gateway de intranet da empresa. Embora seja possível usar as credenciais de um funcionário para roubar dados e códigos, as contas de usuário não são afetadas.
Veja também:
Revelando detalhes do ataque, ocorrido no domingo, o Reddit explica:”On tarde (PST) 5 de fevereiro de 2023, tomamos conhecimento de uma campanha de phishing sofisticada que visava funcionários do Reddit. Como na maioria das campanhas de phishing, o invasor enviou prompts que pareciam plausíveis, apontando os funcionários para um site que clonava o comportamento de nosso gateway de intranet, em uma tentativa de roubar credenciais e tokens de segundo fator”.
A empresa continua dizendo:
Depois de obter as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos internos, código, bem como alguns painéis internos e sistemas de negócios. Não mostramos nenhuma indicação de violação de nossos sistemas de produção primários (as partes de nossa pilha que executam o Reddit e armazenam a maioria de nossos dados).
A exposição incluiu informações de contato limitadas para (atualmente centenas de) contatos da empresa e funcionários (atuais e antigos), bem como informações limitadas do anunciante. Com base em vários dias de investigação inicial por segurança, engenharia e ciência de dados (e amigos!), não temos evidências que sugiram que algum de seus dados não públicos tenha sido acessado ou que as informações do Reddit tenham sido publicadas ou distribuídas online.
O Reddit diz que conseguiu agir rapidamente para bloquear o ataque depois que o funcionário cujas credenciais foram roubadas relatou o incidente. Uma investigação interna ainda está em andamento.
Notas do Reddit:
Ataques de phishing semelhantes foram relatados recentemente. Continuamos investigando e monitorando a situação de perto e trabalhando com nossos funcionários para fortalecer nossas habilidades de segurança. Como todos sabemos, o humano costuma ser a parte mais fraca da cadeia de segurança.
Nosso objetivo é completamente entender e prevenir futuros incidentes dessa natureza, e usaremos esta postagem para fornecer atualizações adicionais conforme aprendemos e podemos compartilhar mais. Até agora, também parece que muitas das lições que aprendemos cinco anos atrás continuaram a ser úteis.
Você pode monitorar as últimas atualizações enquanto o Reddit as compartilha aqui.
Crédito da imagem: vectoroksana/depositphotos