Reddit ανακοίνωσε παραβίαση ασφαλείας μετά από phishing

Το Reddit είχε ένα περιστατικό ασφαλείας την περασμένη Κυριακή το απόγευμα, που επέτρεψε σε hackers να αποκτήσουν πρόσβαση σε ορισμένα ευαίσθητα δεδομένα της πλατφόρμας.

reddit banner

Σύμφωνα με το Reddit, η επίθεση πραγματοποιήθηκε μέσω μιας “εξελιγμένης εκστρατείας phishing” όπου οι hackers δημιούργησαν μια ψεύτικη αλλά καλοφτιαγμένη σελίδα του ιστότοπού της στο intranet. Την συγκεκριμένη σελίδα χρησιμοποίησαν για την κλοπή των διαπιστευτηρίων σύνδεσης των υπαλλήλων και των κωδικών ελέγχου της ταυτότητας δύο παραγόντων.

Ένας υπάλληλος έπεσε τελικά στην phishing παγίδα, κάτι που επέτρεψε στους hackers να διεισδύσουν σε εσωτερικά έγγραφα του Reddit και ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρηματικών συστημάτων. Παρόλα αυτά, η εταιρεία ισχυρίζεται ότι δεν υπήρχαν ενδείξεις ότι παραβιάστηκαν τα συστήματα της πρωτογενούς παραγωγής.

Το Reddit αναφέρει ότι ο υπάλληλος που έπεσε στην phishing παγίδα ανέφερε μόνος του το θέμα στην ομάδα ασφαλείας της εταιρείας. Η ομάδα απάντησε αφαιρώντας άμεσα την πρόσβαση του εισβολέα και ξεκινώντας μια εσωτερική έρευνα.

“Η έκθεση δεδομένων περιελάμβανε περιορισμένα στοιχεία επικοινωνίας για (επί του παρόντος εκατοντάδες) επαφές και υπαλλήλους εταιρειών (νυν και πρώην), καθώς και περιορισμένες πληροφορίες διαφημιζόμενων”, ανέφερε το Reddit στην δημοσίευσή του.

“Με βάση την αρχική έρευνα από την ομάδα ασφαλείας και φίλους, δεν έχουμε στοιχεία που να υποδηλώνουν ότι υπήρξε πρόσβαση σε οποιοδήποτε από τα μη δημόσια δεδομένα σας ή ότι οι πληροφορίες του Reddit έχουν δημοσιευτεί ή διανεμηθεί στο διαδίκτυο”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.097 εγγεγραμμένους.
reddit,hackers,security breach

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).