Reddit сообщил о взломе IT-систем, хакеры смогли скачать внутренние документы и исходные коды платформы
Reddit сообщил о взломе IT-систем. Хакеры смогли скачать внутренние документы и исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.
В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки.
«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.
После перехвата в рамках фишинговой атаки учётных данных одного сотрудника, включая токены 2FA, хакеры на некоторое время получили доступ к внутренним документам, исходному коду и внутренним бизнес-системам платформы. Также хакеры смогли скопировать базу данных с сотней контактов компании и сотрудников (нынешних и бывших), а также ограниченную информацию о рекламодателях.
Вскоре после атаки пострадавший сотрудник понял, что произошло и сообщил об инциденте службе безопасности. ИБ-служба Reddit заблокировала доступ для злоумышленников во внутренний контур компании через некоторое время. Эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.
Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.
