Popularni internet forum Reddit potvrdio je da je bio žrtva hakerskog napada, gdje je haker koristio phishing napad na zaposlenicima kako bi ukrao interne dokumente, izvorni kod i interne poslovne sustave. Reddit je potvrdio da se napad dogodio u nedjelju 5. veljače.
Kao što je spomenuto, napad je bio usmjeren na zaposlenike u kompaniji. Haker je zaposlenima u kompaniji poslao uvjerljive upite koji su upućivali zaposlenike na web mjesto koje je kloniralo ponašanje intranetskog pristupnika, u pokušaju krađe vjerodajnica i 2FA tokena. Haker je uspio prevariti jednog zaposlenika i dobio je pristup nekim internim dokumentima, kodu, kao i nekim internim nadzornim pločama i poslovnim sustavima.
Također, ukradeni podatci uključuju ograničene podatke za kontakt (trenutačno stotine) kontakata i zaposlenika tvrtke (sadašnjih i bivših), kao i ograničene informacije o oglašivačima. Ubrzo nakon napada, pogođeni zaposlenik je prijavio incident, a sigurnosni tim je brzo reagirao, onemogućivši pristup hakeru i započevši internu istragu.
Reddit ističe kako nema naznaka da su ugroženi korisnički podatci. Međutim. Reddit potiče korisnike da koriste 2FA (dvofaktorsku autentifikaciju) koja dodaje dodatni sloj sigurnosti kada pristupaju svom Reddit računu. Preporučuje se i ažuriranje lozinke svakih nekoliko mjeseci, kao i upravitelj lozinki, što će uvelike smanjiti vjerojatnost hakiranja računa.
Piše: Marijan Živković
