MKD-CIRT National Centre for Computer Incident Response
Reddit претрпе сајбер напад во неделата навечер, овозможувајќи им на хакерите да пристапат до внатрешните деловни системи и да украдат внатрешни документи и изворниот код.
Компанијата изјави дека хакерите користеле phishing мамка насочена кон вработените во Reddit со целна страница која ја имитира нивната интранет страница. Оваа страница се обиде да ги украде ингеренциите на вработените и дво-факторските токени за автентикација.
Откако еден вработен стана жртва на phishing нападот, напаѓачот можеше да ги пробие внатрешните системи на Reddit за да украде податоци и изворен код.
„Откако успешно ги добил акредитациите на еден вработен, напаѓачот добил пристап до некои внатрешни документи, код, како и некои внатрешни контролни табли и деловни системи“, објасни Reddit во нивното известување за безбедносни инциденти.
Reddit изјави дека дознале за пробивањето откако вработениот сам го пријавил инцидентот до безбедносниот тим на компанијата.
По истрагата за инцидентот, Reddit изјави дека украдените податоци вклучуваат ограничени контакт информации за контактите на компанијата за сегашните и поранешните вработени.
Податоците, исто така, вклучуваа и некои детали за огласувачите на компанијата, но информациите за кредитните картички, лозинките и перформансите на рекламите не беа достапни.
Reddit, исто така, изјави дека нема индикации дека напаѓачите можеле да ги пробијат системите што се користат за водење на веб-страницата.
Иако Reddit не сподели никакви детали во врска со phishing нападот, тие упатија на сличен напад што се користи за пробивање на Riot Games.
Во тој напад, напаѓачите ги пробија Riot Games и го украдоа изворниот код за League of Legends (LoL), Teamfight Tactics (TFT) auto борбена игра и наследна платформа против измамници.
Компанијата за игри подоцна доби и одби барање за откуп од 10 милиони долари за податоците да не протекуваат. Хакерот подоцна се обидел да го продаде изворот за League of Legends за 10 милиони долари на хакерски форум.
BleepingComputer го контактираше Reddit со дополнителни прашања, но одговорот не беше веднаш достапен.
Извор: BleepingComputer