Reddit подтвердил инцидент безопасности, но личные данные пользователей якобы в безопасности

Filipe Espósito | Четверг, 9 февраля, 2023, 11:25.

Avatar for Filipe Espósito
 | 9 февраля 2023 г. — 14:43 PT
Reddit

Популярная онлайн-платформа Reddit в четверг подтвердила, что в начале этого месяца произошел инцидент безопасности. Несмотря на то, что атака, названная «сложной», оказалась успешной, Reddit заявляет, что личные данные пользователей находятся в безопасности и не были доступны злоумышленникам.

Как подробно описано в официальном сообществе r/reddit, 5 февраля 2023 года системы Reddit были взломаны в результате «сложной и высокотаргетированной фишинговой атаки». Злоумышленники отправили «правдоподобно звучащие запросы», перенаправляющие сотрудников на веб-сайт, который имитировал работу интранета компании. В результате злоумышленникам удалось украсть учетные данные и токены двухфакторной аутентификации.

С помощью этих учетных данных злоумышленники получили доступ к внутренним документам Reddit, а также к коду и бизнес-системам. Однако платформа утверждает, что личные данные пользователей и другая непубличная информация не были получены, опубликованы или распространены в Интернете. Информация, полученная злоумышленниками, ограничена контактной информацией сотрудников, компании и рекламодателей.

По результатам нашего текущего расследования, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате сложной и высокотаргетированной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам.

Reddit заявляет, что оперативно отреагировала на атаку, заблокировав доступ злоумышленника. По данным компании, атака все еще расследуется, и Reddit предпримет дальнейшие шаги для укрепления своей внутренней безопасности.

Что изменится для пользователей Reddit?

Даже несмотря на то, что данные пользователей якобы находятся в безопасности, Reddit просит всех защитить свои учетные записи с помощью двухфакторной аутентификации. Это добавляет дополнительный уровень безопасности, даже если у кого-то есть доступ к вашему паролю. Платформа также рекомендует пользователям менять пароль каждые несколько месяцев. «Также: используйте менеджер паролей», — добавляет Reddit.

Читайте также: