Reddit został zhakowany. Kolejny serwis ofiarą ataków phishingowych. Jak wiele danych udało się uzyskać?

Zewsząd słychać kolejne wieści o atakach hakerskich. Tym razem ofiarą padł serwis internetowy Reddit. Właściciele oficjalnie potwierdzili, że atak wymierzony w pracowników miał miejsce 5 lutego bieżącego roku. Wiadomo, że cały atak był bardzo podobny do tego na Riot Games, który miał miejsce niecały miesiąc temu. Cyberprzestępcy posłużyli się phishingiem, aby uzyskać dane uwierzytelniające. Co jeszcze wiemy o całym zajściu?

Reddit oficjalnie potwierdził, że w wyniku ataku phishingowego zostały skradzione wewnętrzne dokumenty i kod źródłowy serwisu. Wszystko miało miejsce 5 lutego 2023 roku.

Denuvo ogłosiło współpracę ze stowarzyszeniem ESIC. Co to oznacza dla e-sportowych cheaterów?

Jak już wiadomo, cała kampania phishingowa skierowana była w pracowników serwisu. Na ich komputerach zaczęły wyświetlać się na tyle wiarygodne monity, że pracownicy w nie klikali. Następnie byli przekierowywani na stronę internetową, która przypominała ich wewnętrzną (intranetową), więc wszystko nie wzbudzało większych podejrzeń. Oczywiście strona miała za zadanie wykradać dane uwierzytelniające oraz tokeny 2FA. Po uzyskaniu potrzebnych danych hakerzy uzyskiwali dostęp do wewnętrznych dokumentów, kodu źródłowego oraz systemów biznesowych. Jednocześnie CEO Reddita zaznacza, że żadne dane użytkowników nie zostały ujawnione. Wyciekły "tylko" poufne informacje o pracownikach oraz kontaktach firmy. Na ten moment nie wiadomo też, żeby cokolwiek zostało udostępnione przez cyberprzestępców.

Exclu zdjęty przez skoordynowane uderzenie służb. Szyfrowany komunikator był na celowniku od pół roku

Serwis dowiedział się o ataku od jednego z pracowników, który padł jego ofiarą. Mimo że nie ma dowodów świadczących o tym, że dane użytkowników są zagrożone, Reddit zachęca, aby wszyscy korzystali z uwierzytelnienia dwuskładnikowego oraz używali silnych haseł bądź ich menedżerów. Na pewno taki zabieg bardzo zmniejszy prawdopodobieństwo włamania się na nasze konto. "Podobne ataki były zgłaszane niedawno. Będziemy kontynuować dochodzenie i uważnie przyglądać się całej sytuacji. Szkolimy naszych pracowników, aby wzmocnić ich umiejętności w sprawach bezpieczeństwa. Jak wszyscy wiemy, to właśnie człowiek jest często najsłabszym ogniwem. Naszym celem jest pełne zrozumienie takich incydentów i zapobieganie im w przyszłości" - powiedział Christopher Slowe, CEO Reddita.

CryptoRom - oszustwo przez portale randkowe nabiera tempa. Złamano nawet zabezpieczenia w App Store i Google Play

Reddit spotkał się już z dużo poważniejszym włamaniem. Jak donosi TechRadar "w 2018 roku miał miejsce wyciek danych, w którym udało się uzyskać pełną kopię serwisu, z jego pierwszych 2 lat działalności". Zdajemy sobie sprawę, że taki ataki nie są niczym nowym i będzie ich coraz więcej. Tym bardziej że jak to ujął Christopher "człowiek jest najsłabszym ogniwem". Bardzo często niestety tak właśnie jest. Tak więc oprócz odpowiednich zabezpieczeń związanych z oprogramowaniem, przyszłościowo trzeba skupić się na ludziach, aby potrafili skutecznie odróżniać takie zagrożenia.