reddit yakın zamanda kabul etti siber saldırı hassas şirket bilgilerinin çalınmasıyla sonuçlanan. Şirket, bir güvenlik uyarısındaki ihlali “sofistike ve yüksek oranda hedeflenmiş” olarak nitelendirdi. e-dolandırıcılık saldırı”.
Saldırganlar, sahte bir dahili ağ sitesi, oturum açma kimlik bilgilerini ve çok faktörlü kimlik doğrulama belirteçlerini çalmak için tasarlanmış bir kimlik avı sayfası oluşturarak Reddit çalışanlarını hedef aldı. Bir çalışan, saldırganların Reddit’in dahili sistemlerine erişmesine izin verme tuzağına düşerek hassas verileri ve kaynak kodlarını izinsiz olarak elde etti. kötü amaçlı yazılım.
Reddit güvenlik duyurusunda, “Tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, saldırgan bazı dahili belgelere, kodlara ve ayrıca bazı dahili panolara ve şirket sistemlerine erişim sağladı.” Dedi.
“Birincil üretim sistemlerimizin (yığınımızın Reddit’i çalıştıran ve verilerimizin çoğunu depolayan bölümleri) ihlal edildiğine dair hiçbir belirtimiz yok.”
Kullanıcılar güvende kalır, ancak iki faktörlü kimlik doğrulamayı etkinleştirmeleri önerilir
Reddit, ihlalin kullanıcılarını etkilediğine inanmadığını belirtti.
Birkaç gün boyunca birden fazla ekip tarafından yürütülen ilk araştırmaya göre, kişisel kullanıcı verilerine erişildiğine veya Reddit’in bilgilerinin halka açık hale getirildiğine veya çevrimiçi olarak paylaşıldığına dair hiçbir kanıt yok.
Reddit, kullanıcıları hesaplarının güvenliğini artırmaya teşvik etme fırsatını değerlendirdi ve onlara iki faktörlü kimlik doğrulamayı (2FA) etkinleştirmelerini tavsiye etti.
Bir Reddit sözcüsü, şirketin “durumu aktif olarak araştırdığını ve yakından izlediğini” söyledi.
Reddit ilk kez hacklenmiyor. Yaklaşık beş yıl önce de benzer bir yöntemle platform hacklendi.
2018 ihlali, son saldırıdan çok daha ciddiydi. Bu vesileyle, failler, kullanıcıların mevcut e-posta adreslerini ve hatta hesap şifreleri de dahil olmak üzere 2007 veritabanının bir yedeğini ele geçirmeyi başardılar.
Reddit, beş yıl önce meydana gelen bir güvenlik ihlalinden elde edilen içgörülerin hala geçerli olduğunu söylüyor.