✔Reddit сообщил о взломе: хакеры получили доступ к внутренним документам и коду - «Новости мира Интернет»

13 февраля 2023 408 Новости 0

Хакерская атака была нацелена на сотрудников Reddit. Для этого была создана фишинговая страница, имитирующая один из сайтов внутренней сети Reddit и способная при этом украсть учетные данные и токены двухфакторной аутентификации. После того как один из сотрудников зашел на фишинговый ресурс, хакеры смогли получить доступ к некоторым внутренним документам, исходному коду и системам компании. При этом в Reddit отмечают:

Мы не обнаружили никаких признаков взлома наших основных производственных систем (частей нашего стека, которые запускают Reddit и хранят большую часть наших данных).

В ходе расследования выяснилось, что были задеты такие данные, как контактная информация о сотрудниках Reddit и самой компании, также отдельные сведения о рекламодателях сервиса. Уточняется, что специалисты Reddit не нашли доказательств, что похищенная информация была опубликована в открытом доступе.

Об атаке стало известно после того, как пострадавший сотрудник самостоятельно сообщил о случившемся в службу безопасности. В Reddit пообещали следить за ситуацией и напомнили о необходимости использовать двухфакторную аутентификацию и регулярно обновлять пароль, чтобы защитить свою учетную запись.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.

Как сообщается на портале Reddit, в начале февраля сайт подвергся «сложной и целенаправленной фишинг-атаке». В итоге инцидента злоумышленники получили доступ к некоторым внутренним бизнес-системам Reddit, документам и исходному коду, однако данные пользователей – пароли и учетные записи – находятся в безопасности. Хакерская атака была нацелена на сотрудников Reddit. Для этого была создана фишинговая страница, имитирующая один из сайтов внутренней сети Reddit и способная при этом украсть учетные данные и токены двухфакторной аутентификации. После того как один из сотрудников зашел на фишинговый ресурс, хакеры смогли получить доступ к некоторым внутренним документам, исходному коду и системам компании. При этом в Reddit отмечают: Мы не обнаружили никаких признаков взлома наших основных производственных систем (частей нашего стека, которые запускают Reddit и хранят большую часть наших данных). В ходе расследования выяснилось, что были задеты такие данные, как контактная информация о сотрудниках Reddit и самой компании, также отдельные сведения о рекламодателях сервиса. Уточняется, что специалисты Reddit не нашли доказательств, что похищенная информация была опубликована в открытом доступе. Об атаке стало известно после того, как пострадавший сотрудник самостоятельно сообщил о случившемся в службу безопасности. В Reddit пообещали следить за ситуацией и напомнили о необходимости использовать двухфакторную аутентификацию и регулярно обновлять пароль, чтобы защитить свою учетную запись.