10 февраля 2023

Reddit сообщил о взломе и похищении хакерами внутренних документов

НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН, РАСПРОСТРАНЕН И (ИЛИ) НАПРАВЛЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
По словам компании, злоумышленники также получили доступ к коду и некоторым внутренним бизнес-системам.

Популярная платформа для обсуждений Reddit сообщила о взломе IT-систем. На заявление компании обратил внимание проект «Код Дурова».

Хакеры смогли скачать внутренние документы и исходные коды платформы:

«Согласно нашему расследованию, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате изощренной и целенаправленной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам».

Компания заявляет, что киберпреступники использовали фишинг для сотрудников Reddit с целевой страницей, имитирующей сайт внутренней сети Reddit. На этом сайте злоумышленник пытался украсть учётные данные сотрудников и токены двухфакторной аутентификации.

«Вскоре после фишинга пострадавший сотрудник сообщил о себе, и служба безопасности быстро отреагировала, лишив злоумышленника доступа и начав внутреннее расследование. Недавно сообщалось о подобных фишинговых атаках. Мы продолжаем внимательно расследовать и отслеживать ситуацию, а также работаем с нашими сотрудниками над повышением наших навыков в области безопасности. Как мы все знаем, человек часто является самым слабым звеном в цепи безопасности», – также рассказал Reddit.

В связи с произошедшим, платформа ещё раз напомнила своим пользователям о необходимости соблюдать все меры информационной безопасности и рекомендует всем настроить двухфакторную аутентификацию, а также обновлять пароль каждые пару месяцев и использовать менеджер паролей.

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.