Reddit подтвердил, что хакеры получили доступ к внутренним документам и исходному коду в результате «высокоцелевой» фишинговой атаки.
В сообщении технического директора Reddit Кристофера Слоу, или KeyserSosa, объясняется, что компании стало известно о «сложной» атаке, направленной на сотрудников Reddit, 5 февраля. По его словам, неизвестный злоумышленник отправлял «правдоподобно звучащие подсказки», которые перенаправляли сотрудников на сайт, маскирующийся под внутренний портал Reddit, в попытке украсть учетные данные и токены двухфакторной аутентификации.
Слоу сказал, что компания узнала о взломе после того, как фиктивный сотрудник самостоятельно сообщил об инциденте в службу безопасности Reddit. Reddit быстро закрыл доступ злоумышленникам и начал внутреннее расследование.
«Мы продолжаем расследование и внимательно следим за ситуацией, а также работаем с нашими сотрудниками над укреплением навыков безопасности», — добавил Кристофер Слоу. «Как мы все знаем, люди часто являются самым слабым звеном в цепи безопасности».
Reddit заявил, что у него «нет доказательств» того, что личные данные пользователей и другие непубличные данные были украдены, опубликованы или распространены в сети. Несмотря на это, Reddit рекомендовал всем пользователям установить двухфакторную аутентификацию на своих аккаунтах и использовать менеджер паролей.