Reddit は、「標的を絞った」フィッシング攻撃に続いて、ハッカーが内部文書とソース コードにアクセスしたことを確認しました。
あ post by Reddit CTO Christopher Slowe、または KeyserSosa は、同社が 2 月 5 日に Reddit の従業員を標的とした「巧妙な」攻撃に気付いたと説明しました。彼は、まだ特定されていない攻撃者が「もっともらしく聞こえるプロンプト」を送信し、従業員を Reddit のイントラネットになりすました Web サイトにリダイレクトしたと述べています。資格情報と 2 要素認証トークンを盗もうとするポータル。
Slowe 氏は、「同様のフィッシングの試み」が最近報告されていると述べましたが、具体的な例は挙げていません。 しかし、彼はこの違反を、攻撃者がソーシャルエンジニアリング戦術を使用して同社の従来のアンチチートシステムのソースコードにアクセスした最近のRiot Gamesのハッキングに例えました.
Reddit によると、ハッカーは 1 人の従業員の資格情報を取得することに成功し、内部文書やソース コード、一部の内部ダッシュボードやビジネス システムにアクセスできるようになりました。
Slowe 氏によると、フィッシングを受けた従業員が Reddit のセキュリティ チームにインシデントを自己報告した後、同社は侵害を知ったという。
毎日 5000 万回以上利用されている Reddit によると、調査の結果、「数百人」の現従業員と元従業員の限られた連絡先情報と、一部の広告主情報もアクセスされたことが判明したという。 しかし、同社は、ユーザーの個人データやその他の非公開データがオンラインで盗まれたり、公開されたり、配布されたりしたことを示唆する「証拠はない」と述べています。
とにかく、Reddit は、すべてのユーザーが自分のアカウントで 2FA を設定し、パスワード マネージャーを使用することを推奨しています。 「非常に複雑なパスワードを提供するだけでなく、フィッシング サイトでパスワードを使用する前に警告することで、追加のセキュリティ レイヤーを提供します」と Slowe 氏は言います。
「私たちは状況を綿密に調査および監視し続け、従業員と協力してセキュリティスキルを強化しています」と彼は付け加えました. 「誰もが知っているように、人間はしばしばセキュリティ チェーンの最も弱い部分です。」
Reddit は 2018 年にさらに深刻なデータ侵害に見舞われ、攻撃者が サイト運営の最初の 2 年間を含む、2007 年からの Reddit データの完全なコピー。 これには、ユーザー名、ハッシュ化されたパスワード、電子メール、公開投稿、プライベート メッセージが含まれます。