Reddit сообщил о взломе IT-систем, хакеры смогли скачать внутренние документы и исходные коды платфо

[HennisonVsop]

​

Reddit сообщил о взломе IT-систем. Хакеры смогли скачать внутренние документы и исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.

В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки.

«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.

После перехвата в рамках фишинговой атаки учётных данных одного сотрудника, включая токены 2FA, хакеры на некоторое время получили доступ к внутренним документам, исходному коду и внутренним бизнес-системам платформы. Также хакеры смогли скопировать базу данных с сотней контактов компании и сотрудников (нынешних и бывших), а также ограниченную информацию о рекламодателях.

Вскоре после атаки пострадавший сотрудник понял, что произошло и сообщил об инциденте службе безопасности. ИБ-служба Reddit заблокировала доступ для злоумышленников во внутренний контур компании через некоторое время. Эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.

Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.

 

[BlackBash]

«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.

Они таких людей где набирают? Или у них таким уборщики занимаются?

 

[Overrated]

HennisonVsop сказал(а) 10 Фев 2023 - 17:02:

Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.

Лучшеб они этому своих сотрудников учили.

 

[MuggerMan]

Вот так заботишься о безопасности, а в итоге какой то чел просто по ссылке кликнул)

 

[BendrickGood]

Соц.инженерия или фишинг сломает все на свете.

 

[Viktor94]

Жду новостей о том что там нашли в этих внутренних документах.

 

[Jakkan]

Доказано: самые легко «взламываемые» фишингом люди, это линейный персонал.

 

[Embrin98]

Давно уже не заходил туда, по-моему скатилась платформа.

 

[Uzias12]

Embrin98 сказал(а) 11 Фев 2023 - 14:42:

Давно уже не заходил туда, по-моему скатилась платформа.

Тоже чет забросил эту платформу.

 

[Aleksich]

Мб пора таких людей роботами заменять?