Το Reddit είχε ένα περιστατικό ασφαλείας την περασμένη Κυριακή το απόγευμα, που επέτρεψε σε hackers να αποκτήσουν πρόσβαση σε ορισμένα ευαίσθητα δεδομένα της πλατφόρμας.
Σύμφωνα με το Reddit, η επίθεση πραγματοποιήθηκε μέσω μιας “εξελιγμένης εκστρατείας phishing” όπου οι hackers δημιούργησαν μια ψεύτικη αλλά καλοφτιαγμένη σελίδα του ιστότοπού της στο intranet. Την συγκεκριμένη σελίδα χρησιμοποίησαν για την κλοπή των διαπιστευτηρίων σύνδεσης των υπαλλήλων και των κωδικών ελέγχου της ταυτότητας δύο παραγόντων.
Ένας υπάλληλος έπεσε τελικά στην phishing παγίδα, κάτι που επέτρεψε στους hackers να διεισδύσουν σε εσωτερικά έγγραφα του Reddit και ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικών συστημάτων. Παρόλα αυτά, η εταιρεία ισχυρίζεται ότι δεν υπήρχαν ενδείξεις ότι παραβιάστηκαν τα συστήματα της πρωτογενούς παραγωγής.
Το Reddit αναφέρει ότι ο υπάλληλος που έπεσε στην phishing παγίδα ανέφερε μόνος του το θέμα στην ομάδα ασφαλείας της εταιρείας. Η ομάδα απάντησε αφαιρώντας άμεσα την πρόσβαση του εισβολέα και ξεκινώντας μια εσωτερική έρευνα.
“Η έκθεση δεδομένων περιελάμβανε περιορισμένα στοιχεία επικοινωνίας για (επί του παρόντος εκατοντάδες) επαφές και υπαλλήλους εταιρειών (νυν και πρώην), καθώς και περιορισμένες πληροφορίες διαφημιζόμενων”, ανέφερε το Reddit στην δημοσίευσή του.
“Με βάση την αρχική έρευνα από την ομάδα ασφαλείας και φίλους, δεν έχουμε στοιχεία που να υποδηλώνουν ότι υπήρξε πρόσβαση σε οποιοδήποτε από τα μη δημόσια δεδομένα σας ή ότι οι πληροφορίες του Reddit έχουν δημοσιευτεί ή διανεμηθεί στο διαδίκτυο”