Reddit сообщил о взломе и похищении хакерами внутренних документов

Популярная платформа для обсуждений Reddit сообщила о взломе IT-систем. На заявление компании обратил внимание проект «Код Дурова».

Хакеры смогли скачать внутренние документы и исходные коды платформы:

«Согласно нашему расследованию, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате изощренной и целенаправленной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам».

Компания заявляет, что киберпреступники использовали фишинг для сотрудников Reddit с целевой страницей, имитирующей сайт внутренней сети Reddit. На этом сайте злоумышленник пытался украсть учётные данные сотрудников и токены двухфакторной аутентификации.

«Вскоре после фишинга пострадавший сотрудник сообщил о себе, и служба безопасности быстро отреагировала, лишив злоумышленника доступа и начав внутреннее расследование. Недавно сообщалось о подобных фишинговых атаках. Мы продолжаем внимательно расследовать и отслеживать ситуацию, а также работаем с нашими сотрудниками над повышением наших навыков в области безопасности. Как мы все знаем, человек часто является самым слабым звеном в цепи безопасности», – также рассказал Reddit.

В связи с произошедшим, платформа ещё раз напомнила своим пользователям о необходимости соблюдать все меры информационной безопасности и рекомендует всем настроить двухфакторную аутентификацию, а также обновлять пароль каждые пару месяцев и использовать менеджер паролей.