Reddit потвърди, че хакери са получили достъп до вътрешни документи и изходен код след целенасочена фишинг атака към служители на компанията.
В публикация на главния технически директор на Reddit Кристофър Слоу, или KeyserSosa, се обяснява, че компанията е разбрала за атаката, насочена към служителите на Reddit на 5 февруари. Той казва, че все още неидентифициран нападател е изпратил „правдоподобно звучащи подкани“, които са пренасочили служителите към уебсайт, маскиран като интранет портала на Reddit, в опит да открадне идентификационни данни и токени за двуфакторно удостоверяване.
Слоу заяви, че наскоро са докладвани подобни опити за фишинг без да посочва конкретни примери. Въпреки това той сравни нарушението с неотдавнашното хакване на Riot Games, при което нападателите използваха тактики на социално инженерство, за да проникнат в системите на компанията и дори да откраднат изходния код на League of Legends.
Reddit заяви, че хакерите успешно са получили идентификационните данни на един служител, което им е позволило да получат достъп до придобити вътрешни документи и изходен код, както и до някои вътрешни табла и бизнес системи.
Слоу заяви, че компанията е научила за пробива, след като измаменият служител сам е съобщил за инцидента на екипа по сигурността на Reddit, което е позволило бързо да се прекъсне достъпът на нарушителите и да се започне вътрешно разследване.
Reddit, който има повече от 50 млн. потребители дневно, заяви, че разследването му е стигнало до заключението, че е получен достъп и до ограничена информация за контакт на „стотици“ настоящи и бивши служители, както и до някои данни на рекламодатели. Компанията обаче твърди, че не разполага с никакви доказателства, които да предполагат, че личните данни на потребителите и други непублични данни са били откраднати, публикувани или разпространени онлайн.
Независимо от това, Reddit препоръчва на всички потребители да настроят 2FA на своите акаунти и да използват мениджър на пароли.
„Освен че предоставят страхотни сложни пароли, тези инструменти осигуряват допълнително ниво на сигурност, като ви предупреждават, преди да въведете паролата си във фишинг сайт“, казва Слоу.
„Продължаваме да разследваме и наблюдаваме ситуацията отблизо и работим с нашите служители, за да укрепим нивото си на сигурност“, добави той. „Както всички знаем, хората често са най-слабата част от веригата за сигурност.“
През 2018 година Reddit претърпя по-сериозен пробив в данните, при който нападателите получиха достъп до пълно копие на данните на Reddit от 2007 година, включващо първите две години от функционирането на сайта. Това включва потребителски имена, хеширани пароли, имейли, публикации и лични съобщения.