Reddit, bilgisayar korsanlarının “yüksek hedefli” bir kimlik avı saldırısının ardından dahili belgelere ve kaynak koduna eriştiğini doğruladı.
A Reddit CTO’su Christopher Slowe’un yazısıveya KeyserSosa, şirketin Reddit çalışanlarını hedef alan “sofistike” saldırıdan 5 Şubat’ta haberdar olduğunu açıkladı. Henüz kimliği belirlenemeyen bir saldırganın, çalışanları Reddit’in intraneti kılığına giren bir web sitesine yönlendiren “kulağa mantıklı gelen istemler” gönderdiğini söylüyor. kimlik bilgilerini ve iki faktörlü kimlik doğrulama belirteçlerini çalma girişiminde portal.
Slowe, belirli örnekler vermeden son zamanlarda “benzer kimlik avı girişimlerinin” rapor edildiğini söyledi. Bununla birlikte, ihlali, saldırganların şirketin eski hile önleme sisteminin kaynak koduna erişmek için sosyal mühendislik taktiklerini kullandığını gören son Riot Games hackine benzetti.
Reddit, bilgisayar korsanlarının tek bir çalışanın kimlik bilgilerini başarıyla ele geçirdiğini ve bu kişilerin kazanılan erişim dahili belgelere ve kaynak koduna, ayrıca bazı dahili panolara ve iş sistemlerine erişmelerini sağladığını söyledi.
Slowe, şirketin ihlali, kimlik avı yapılan çalışanın olayı Reddit’in güvenlik ekibine kendi kendine bildirmesinden sonra öğrendiğini ve bunun, casusların erişimini hızlı bir şekilde kesmesini ve dahili bir soruşturma başlatmasını sağladığını söyledi.
Günlük 50 milyondan fazla kullanıma sahip olan Reddit, soruşturmasının mevcut ve eski “yüzlerce” çalışanın sınırlı iletişim bilgilerinin yanı sıra bazı reklamveren bilgilerine de erişildiği sonucuna vardığını söyledi. Ancak şirket, kişisel kullanıcı verilerinin ve diğer kamuya açık olmayan verilerin çalındığına, yayınlandığına veya çevrimiçi olarak dağıtıldığına dair “kanıt” olmadığını söylüyor.
Ne olursa olsun Reddit, tüm kullanıcıların hesaplarında 2FA kurmasını ve bir şifre yöneticisi kullanmasını tavsiye etti. Slowe, “Harika karmaşık parolalar sağlamanın yanı sıra, parolanızı bir kimlik avı sitesinde kullanmadan önce sizi uyararak ekstra bir güvenlik katmanı sağlarlar” diyor.
“Durumu yakından incelemeye ve izlemeye ve güvenlik becerilerimizi güçlendirmek için çalışanlarımızla birlikte çalışmaya devam ediyoruz.” “Hepimizin bildiği gibi, insanlar genellikle güvenlik zincirinin en zayıf parçasıdır.”
Reddit, 2018’de saldırganların erişim sağladığı daha ciddi bir veri ihlali yaşadı. sitenin operasyonlarının ilk iki yılını kapsayan 2007 Reddit verilerinin tam kopyası. Buna kullanıcı adları, karma şifreler, e-postalar, herkese açık gönderiler ve özel mesajlar dahildir.