Στις 5 Φεβρουαρίου 2023, τα συστήματα του Reddit παραβιάστηκαν λόγω επίθεσης phishing, όπου ένας χάκερ απέκτησε πρόσβαση σε εσωτερικά έγγραφα, συστήματα και κώδικα.
Το Reddit έγραψε σε μια μακροσκελή ανάρτηση προχθές το βράδυ για το ότι έλαβαν γνώση μιας πρόσφατης “εξελιγμένης εκστρατείας phishing που στόχευε τους υπαλλήλους του Reddit“. Η επίθεση είχε ως στόχο να ξεγελάσει τους υπαλλήλους στέλνοντας συνδέσμους για έναν ψεύτικο ιστότοπο που “κλωνοποιούσε τη συμπεριφορά του εσωτερικού μας δικτύου, σε μια προσπάθεια να κλέψει διάφορα στοιχεία όπως είναι τα στοιχεία σύνδεσης”.
> ΑΓΓΕΛΙΑ: Ζητείται gamer για εργασία.
Ένας εργαζόμενος ανέφερε απο μόνος του ότι έπεσε θύμα phishing, οπού οι δράστες απέκτησαν τα στοιχεία σύνδεσής του. Το Reddit αναφέρει πως ο δράστης απέκτησε πρόσβαση σε “ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένα dashboards και επιχειρηματικά συστήματα”.
Σύμφωνα με την έρευνα της εταιρείας, δήλωσε ότι δεν επηρεάστηκαν λογαριασμοί χρηστών του Reddit ή κωδικοί πρόσβασης από την επίθεση. Μόλις η ασφάλεια έμαθε τι συνέβαινε, ανακάλεσε την πρόσβαση στον εν λόγω λογαριασμό. Η ανάρτηση αναφέρει επίσης πως έχουν γίνει και άλλες παρόμοιες επιθέσεις phishing σε άλλους υπαλλήλους του Reddit.
Στο τέλος της ανάρτησης προωθήθηκαν διάφοροι τρόποι για να διατηρήσετε τον λογαριασμό σας στο Reddit ασφαλή, όπως με την βοήθεια του ελέγχου ταυτότητας δύο παραγόντων ή την χρήση ενός password manager. Οι password managers είναι εξαιρετικοί στην αποτροπή επιθέσεων phishing, καθώς μπορούν να ανιχνεύσουν πότε κάτι είναι ύποπτο σχετικά με την σύνδεση σας.
Μπορείτε να διαβάσετε την σχετική ανάρτηση του Reddit εδώ!