Хакеры взломали Reddit, чтобы украсть исходный код и внутренние данные
Хакеры взломали Reddit, чтобы украсть исходный код и внутренние данные. Фото: СС0
В компании заявляют, что хакеры использовали фишинговую приманку для сотрудников Reddit с целевой страницей, выдающей себя за сайт внутренней сети. С помощью него хакер пытался украсть учетные данные сотрудников и токены двухфакторной аутентификации.
После того, как один сотрудник стал жертвой фишинговой атаки, злоумышленник смог взломать внутренние системы Reddit и украсть данные и исходный код.
Из сообщения компании:
«После успешного получения учетных данных одного сотрудника злоумышленник получил доступ к некоторым внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам. У нас нет признаков взлома наших основных производственных систем (частей нашего стека, которые запускают Reddit и хранят большую часть наших данных)».
В Reddit сообщают, что специалисты компании узнали о взломе после того, как сотрудник самостоятельно сообщил об инциденте команде безопасности компании.
После расследования инцидента выяснилось, что украденные данные включают в себя ограниченную контактную информацию компании, а также нынешних и бывших сотрудников.
Данные также включали некоторые сведения о рекламодателях, но информация о кредитных картах, пароли и эффективность рекламы не были доступны.
В Reddit также сообщают, что нет никаких признаков того, что злоумышленники смогли взломать производственные системы, используемые для запуска веб-сайта.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было