Reddit byl napaden při phishingovém útoku zaměřeném na jeho zaměstnance

Správce webových stránek prozradil, že při cíleném phishingovém útoku byly ukradeny přihlašovací údaje jednoho ze zaměstnanců Redditu, do jehož účtu se hackerům podařilo proniknout 5. února. Zaměstnanci Redditu prý dostávali „věrohodně znějící výzvy”, které vedly na webovou stránku napodobující vzhled a chování jejich intranetu. Ten byl navržen s cílem ukrást přihlašovací a další autorizační údaje. Zaměstnanec, kterého hackeři obelstili, se záhy sám přihlásil, což umožnilo bezpečnostnímu týmu rychle zareagovat a odříznout infiltrátorům přístup.

Mluvčí Redditu uvedl, že hackeři měli přístup k některým „interním dokumentům, kódu a také k některým interním ovládacím panelům a obchodním systémům”. Odhaleny byly také kontaktní údaje stovek smluvních partnerů společnosti, současných i bývalých zaměstnanců a také některých inzerentů. Reddit však ujistil uživatele, že bezpečnostní tým, který incident vyšetřuje, nenašel žádné důkazy o tom, že by byla ohrožena jejich hesla nebo jiné neveřejné údaje. Tým také nenašel důkazy o tom, že by informace odcizené společnosti Reddit byly šířeny online, minimálně ne v této fázi vyšetřování.

Mluvčí Redditu uvedl, že tým „pokračuje ve vyšetřování a situaci pečlivě monitoruje”. Rovněž uvedl, že poučení z narušení bezpečnosti před pěti lety jsou nadále užitečná. Pokud se útočníkům tentokrát skutečně podařilo ukrást jen některé informace, které se netýkaly uživatelů, bylo narušení z roku 2018 mnohem závažnějším incidentem. Tehdy se hackeři dokázali zmocnit aktuálních e-mailových adres uživatelů a také zálohy databáze z roku 2007, která obsahovala hesla k účtům.

Zdroj: engadget.com