Reddit hat kürzlich bestätigt Cyber Attacke Dies führte zum Diebstahl sensibler Unternehmensinformationen. Das Unternehmen bezeichnete die Verletzung in einer Sicherheitswarnung als „ausgeklügelt und sehr zielgerichtet Phishing Attacke“.
Die Angreifer zielten auf Reddit-Mitarbeiter ab, indem sie eine gefälschte interne Netzwerkseite erstellten, eine Phishing-Seite, die darauf ausgelegt war, ihre Anmeldeinformationen und Multi-Faktor-Authentifizierungstoken zu stehlen. Ein Mitarbeiter fiel auf den Trick herein und gewährte den Angreifern Zugriff auf die internen Systeme von Reddit, um vertrauliche Daten und Quellcode zu erhalten, ohne dies zu tun Malware.
„Nachdem der Angreifer erfolgreich die Anmeldeinformationen eines einzelnen Mitarbeiters erhalten hatte, erhielt er Zugriff auf einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme“, sagte Reddit in der Sicherheitsankündigung.
„Wir zeigen keine Hinweise auf einen Verstoß gegen unsere primären Produktionssysteme (die Teile unseres Stacks, die Reddit ausführen und den Großteil unserer Daten speichern).“
Benutzer bleiben sicher, es wird jedoch empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren
Reddit gab an, dass es nicht glaubt, dass der Verstoß seine Benutzer beeinträchtigt hat.
Laut der ersten Untersuchung, die von mehreren Teams über mehrere Tage durchgeführt wurde, gibt es keinen Hinweis darauf, dass auf private Benutzerdaten zugegriffen wurde oder dass die Informationen von Reddit veröffentlicht oder online geteilt wurden.
Reddit nutzte die Gelegenheit, um die Benutzer zu drängen, die Sicherheit ihrer Konten zu verbessern, und riet ihnen, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.
Ein Sprecher von Reddit sagte, dass das Unternehmen „die Situation aktiv untersuche und genau beobachte“.
Es ist nicht das erste Mal, dass Reddit in einen Hack verwickelt ist. Vor etwa fünf Jahren wurde die Plattform mit einer ähnlichen Methode gehackt.
Die Verletzung im Jahr 2018 war weitaus schwerwiegender als der jüngste Hack. Dabei konnten sich die Täter die aktuellen E-Mail-Adressen der Nutzer und sogar ein Backup der Datenbank aus dem Jahr 2007 beschaffen, das auch Account-Passwörter enthielt.
Reddit sagt, dass die Erkenntnisse, die aus einer Sicherheitsverletzung vor fünf Jahren gewonnen wurden, auch heute noch relevant sind.
Die Angreifer zielten auf Reddit-Mitarbeiter ab, indem sie eine gefälschte interne Netzwerkseite erstellten, eine Phishing-Seite, die darauf ausgelegt war, ihre Anmeldeinformationen und Multi-Faktor-Authentifizierungstoken zu stehlen. Ein Mitarbeiter fiel auf den Trick herein und gewährte den Angreifern Zugriff auf die internen Systeme von Reddit, um vertrauliche Daten und Quellcode zu erhalten, ohne dies zu tun Malware.
„Nachdem der Angreifer erfolgreich die Anmeldeinformationen eines einzelnen Mitarbeiters erhalten hatte, erhielt er Zugriff auf einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme“, sagte Reddit in der Sicherheitsankündigung.
„Wir zeigen keine Hinweise auf einen Verstoß gegen unsere primären Produktionssysteme (die Teile unseres Stacks, die Reddit ausführen und den Großteil unserer Daten speichern).“
Benutzer bleiben sicher, es wird jedoch empfohlen, die Zwei-Faktor-Authentifizierung zu aktivieren
Reddit gab an, dass es nicht glaubt, dass der Verstoß seine Benutzer beeinträchtigt hat.
Laut der ersten Untersuchung, die von mehreren Teams über mehrere Tage durchgeführt wurde, gibt es keinen Hinweis darauf, dass auf private Benutzerdaten zugegriffen wurde oder dass die Informationen von Reddit veröffentlicht oder online geteilt wurden.
Reddit nutzte die Gelegenheit, um die Benutzer zu drängen, die Sicherheit ihrer Konten zu verbessern, und riet ihnen, die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren.
Ein Sprecher von Reddit sagte, dass das Unternehmen „die Situation aktiv untersuche und genau beobachte“.
Es ist nicht das erste Mal, dass Reddit in einen Hack verwickelt ist. Vor etwa fünf Jahren wurde die Plattform mit einer ähnlichen Methode gehackt.
Die Verletzung im Jahr 2018 war weitaus schwerwiegender als der jüngste Hack. Dabei konnten sich die Täter die aktuellen E-Mail-Adressen der Nutzer und sogar ein Backup der Datenbank aus dem Jahr 2007 beschaffen, das auch Account-Passwörter enthielt.
Reddit sagt, dass die Erkenntnisse, die aus einer Sicherheitsverletzung vor fünf Jahren gewonnen wurden, auch heute noch relevant sind.