Новости Украдены внутренние документы и исходный код Reddit

NewsMaker

I'm just a script
Премиум
13,579
20
8 Ноя 2022

Сотрудник Reddit попался на фишинговую кампанию, что привело к компрометации документов, а также личных данных сотрудников и партнеров.​


94rsl7bf9vds5nc8h01gpyggnrcwslba.jpg


Вечером 5 февраля хакер получил доступ к внутренним бизнес-системам Reddit и украл внутренние документы и исходный код.

Компания Для просмотра ссылки Войди или Зарегистрируйся , что киберпреступник использовали фишинговую приманку для сотрудников Reddit с целевой страницей, имитирующей сайт внутренней сети Reddit. На этом сайте злоумышленник пытался украсть учетные данные сотрудников и токены двухфакторной аутентификации.

После того, как один сотрудник стал жертвой фишинговой атаки, хакер смог проникнуть в системы Reddit, которые содержали внутренние документы, различные информационные панели и бизнес-системы. По словам компании, основные производственные системы (которые запускают Reddit и хранят большую часть данных компании) не затронуты. Также остались в безопасности платежная информация, пароли и показатели эффективности рекламы.

Расследование инцидента показало, что украденные данные включают в себя персональную информацию «сотен» партнеров компании, рекламодателей, а также нынешних и бывших сотрудников. Reddit утверждает, что украденная информация не была опубликована в Интернете.

Reddit узнал о взломе после того, как сотрудник самостоятельно сообщил об инциденте команде безопасности компании. Стоит отметить, что у затронутого сотрудника была включена Для просмотра ссылки Войди или Зарегистрируйся , что является обязательным в Reddit.

Хотя Reddit не поделился подробностями фишинговой атаки, они сослались на аналогичную атаку, Для просмотра ссылки Войди или Зарегистрируйся . Тогда хакеры украли исходный код игр League of Legends, Teamfight Tactics и других проектов студии, а также устаревшую версию античита.
 
Источник новости
www.securitylab.ru

Похожие темы