Popularne medium społecznościowe ponownie stało się celem hakerów. Tym razem w wyniku udanego ataku phishingowego udało im się dotrzeć do poufnych danych.

W zeszłą sobotę doszło do włamania do systermu Reddita, lecz dowiedzieliśmy się o tym dopiero w czwartek, gdy u/KeyserSosa CTO portalu poinformował o tym użytkowników w dedykowanym poście.. Niestety, nie jest to pierwszy raz na przestrzeni ostatnich lat, gdy zabezpieczenia Reddita zawiodły.

Reddit znowu zhakowany

W 2018 roku władze Reddita poinformowały o tym, że ich zabezpieczenia nie były w stanie uchronić platformy przed wyciekiem danych. Przestępcom udało się wtedy pozyskać poufne dane z lat 2005-2007 w tym hasła i loginy użytkowników oraz ich adresy email. Wtedy winą obarczono zbyt słabe zabezpieczenia bazujące na dwuetapowej weryfikacji z użyciem jednorazowych kodów przesyłanych w wiadomości SMS.

W zeszłą sobotę ponownie po udanym ataku phishingowym hakerom udało się uzyskać dostęp do kont pracowników. Hakerzy rozsyłali wiarygodnie brzmiące wiadomości kierujące pracowników do strony internetowej, która sklonowała zachowanie bramy intranetowej, próbując tym samym ukraść dane uwierzytelniające i tokeny weryfikacyjne drugiego etapu.

Po pomyślnym uzyskaniu danych uwierzytelniających jednego pracownika, atakujący zyskał dostęp do niektórych wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych pulpitów nawigacyjnych i systemów biznesowych.

O udanym ataku phishingowym zaraportował sam pracownik, który padł jego ofiarą. Dlatego udało się podjąć szybkie działania, które zapobiegły większym szkodom. Dotychczasowe śledztwo Reddita nie wykryło żadnych dowodów na publikację online poufnych danych uzyskanych przez hakerów w wyniku ataku. u/KeyserSosa twierdzi również, że nie znaleźli żadnych śladów na to, by hakerzy zyskali dane na temat niepublicznych danych użytkowników Reddita.

