A Reddit alkalmazottait célozta egy adathalász támadás, melynek eredményeképp a támadók a cég belső rendszereihez is hozzáférhettek – írja a HVG. A vállalat február 9-én jelentette be, hogy egy adathalász támadás eredményeként illetéktelenek bejutottak a közösségi platform rendszerébe, elérve a a Reddit belső dokumentumait, kódját és üzleti rendszerét.
A cég szerint a felhasználók személyes adatihoz nem fértek hozzá a támadók, de mivel még tart a február 5-én történt incidens kivizsgálása, így nem árthat megváltoztatni a szolgáltatáshoz tartozó jelszavakat. Az üzemeltetők állítása szerint gyorsan reagáltak a támadásra, és már elvágták a hozzáférést az illetéktelen behatolók számára. A Reddit emellett hangsúlyozta: mindenkinek ajánlják a kétlépcsős azonosítás használatát, hiszen ennek hála a profilhoz akkor sem lehet hozzáférni, ha a támadók esetleg rendelkeznek a hozzá tartozó jelszóval.
A 9to5Mac értesülései szerint a támadók eredményesen kiviteleztek egy adathalász támadást, melynek során az alkalmazottak egy valósnak tűnő üzenetet kaptak, ami átirányította őket egy olyan webfelületre, ami pontosan úgy nézett ki és működött, mint a vállalat belső internetes hálózata. Ennek köszönhetően a kiberbűnözők olyan belépési adatokhoz is hozzájutottak, amikkel már nem volt nehéz elérni a szolgáltatás belső rendszereit.
