Reddit został zhakowany, przestępcom udało się wykraść kod źródłowy i wewnętrzne informacje

Reddit potwierdził, że w ostatnim czasie doświadczył dość znaczącego cyberataku, w którym napastnicy zabrali poufne dane firmy.

Firma zauważyła, że napastnicy specjalnie wybrali Reddit, konstruując fałszywą stronę intranetową, która w rzeczywistości była niczym więcej niż stroną docelową do kradzieży danych logowania pracowników Reddit i tokenów wieloczynnikowego uwierzytelniania (MFA). Wydaje się, że nie użyto żadnego złośliwego oprogramowania.

W komunikacie dotyczącym bezpieczeństwa, Reddit opisał ten incydent jako „wyrafinowany i wysoce ukierunkowany atak phishingowy”.

Ostatecznie jeden z pracowników dał się nabrać na podstęp, dając napastnikom dostęp do wewnętrznych systemów Reddit. Tam uzyskali dostęp do wrażliwych danych i kodu źródłowego Reddit.

„Po udanym uzyskaniu poświadczeń jednego pracownika, napastnik uzyskał dostęp do niektórych wewnętrznych dokumentów, kodu, a także niektórych wewnętrznych pulpitów i systemów biznesowych” – wyjaśnił Reddit w komunikacie.

„Nie wykazujemy żadnych oznak naruszenia naszych podstawowych systemów produkcyjnych (części naszego stosu, które uruchamiają Reddit i przechowują większość naszych danych)”.

W komunikacie zasugerowano również, że użytkownicy nie powinni się zbytnio obawiać o swoje konta: „Na podstawie naszego dotychczasowego dochodzenia, hasła i konta użytkowników Reddita są bezpieczne” – napisano.

Reddit powiedział, że został zaalarmowany o cyberataku przez samą ofiarę, która zgłosiła go do zespołu bezpieczeństwa firmy, dodano. Dalsze śledztwo ustaliło, że wśród skradzionych danych znajdują się informacje kontaktowe do osób kontaktujących się z firmą, a także informacje kontaktowe do obecnych i byłych pracowników. Co więcej, oszuści zabrali także dane o firmowych reklamodawcach.

Reddit pozostaje operacyjny, a cyberatak nie wpłynął w żaden sposób na jego działanie – podsumowała firma. Podała również, że nie znalazła żadnych dowodów na to, że napastnicy byli w stanie naruszyć systemy produkcyjne wykorzystywane do prowadzenia strony.