ΑρχικήSecurityReddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Το Reddit έπεσε θύμα κυβερνοεπίθεσης το βράδυ της Κυριακής, με αποτέλεσμα κάποιοι hackers να αποκτήσουν πρόσβαση σε εσωτερικά επιχειρησιακά συστήματα και να κλέψουν εσωτερικά έγγραφα και source code.

ΤοRedditείναι ένα γνωστό αμερικανικό site, σανφόρουμ συζήτησης, όπου οι άνθρωποι συγκεντρώνονται και μπορούν να μιλήσουν για οτιδήποτε. Εκεί μπορεί να βρει κανείςσυζητήσεις για οποιαδήποτε θέμα, από ειδήσεις έως μαγειρική και μόδα.

Σύμφωνα με την εταιρεία, οι επιτιθέμενοι στόχευσαν υπαλλήλους του Reddit με phishing τεχνικές και τους οδήγησαν σε μια phishing σελίδα που έμοιαζε με το intranet portal της εταιρείας. Αυτός ο ιστότοπος προσπάθησε να κλέψει τα credentials των υπαλλήλων και τα two-factor authentication tokens.

Δείτε επίσης: Dota 2: Κακόβουλα game mods μόλυναν gamers με malware

#secnews #microsoft
Learn the shocking truth about Microsoft and Crowdstrike in this eye-opening video. Discover how their actions impact Greece and the rest of the world.
Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;
Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.
Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;
Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/
Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

#secnews #microsoft

Ποιοι λόγοι κρύβονται πίσω από τη διακοπή στις υπηρεσίες της Microsoft και πώς επηρεάζεται ο κόσμος;

Τις τελευταίες ώρες, χρήστες και επιχειρήσεις σε όλο τον κόσμο, αντιμετωπίζουν προβλήματα και διακοπές σε υπηρεσίες της Microsoft, συμπεριλαμβανομένων των Microsoft 365 και Azure. Επίσης, προβλήματα υπήρξαν και με τη λειτουργία των Windows συστημάτων.

Ποια είναι η αιτία αυτών των διακοπών και πώς επηρεάστηκε η Ελλάδα;

Μάθετε περισσότερα: https://www.secnews.gr/609071/ti-symvainei-me-thn-ellada-kai-to-blackout-ths-microsoft/

Παρακολουθήστε αυτό το βίντεο για να μάθετε τα πάντα για αυτήν την επίθεση και τι πρέπει να κάνετε για να προστατεύσετε τα δεδομένα σας. #MicrosoftΔιακοπή #ΔιακοπήΥπηρεσιών #ΠροστασίαΔεδομένων #Κυβερνοασφάλεια #ΕπιτήρησηΔικτύου #ΠροστασίαΕταιρειών #ΑσφάλειαΔεδομένων #ΔιαδικτυακήΧωροφυλακή #ΠροστασίαΥποδομών #Κυβερνοαπειλές

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3Llhsc0xwNDBseUtr

The Shocking Truth: Microsoft and Crowdstrike Exposed

SecNewsTV7 hours ago

Τελικά, ένας υπάλληλος έπεσε θύμα της επίθεσης phishing, και έτσι οι hackers κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα του Reddit και να κλέψουν σημαντικά δεδομένα και τον source code.

Μετά την επιτυχή απόκτηση των credentials ενός υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρησιακά συστήματα“, εξηγεί το Reddit στην ειδοποίηση σχετικά με την παραβίαση.

Δεν παρουσιάζονται ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη που τρέχουν το Reddit και αποθηκεύουν την πλειονότητα των δεδομένων μας)“.

Σύμφωνα με το Reddit, ο ίδιος ο υπάλληλος που έπεσε στην παγίδα των hackers, ανέφερε το περιστατικό στην ομάδα ασφαλείας της εταιρείας. Έτσι, το Reddit έμαθε για την παραβίαση και την κλοπή του source code.

Δείτε επίσης: Δωρεές στους σεισμοπαθείς σε Τουρκία και Συρία: Προσοχή στα scams

Reddit source code

Η εταιρεία ξεκίνησε αμέσως έρευνα και διαπίστωσε ότι τα κλεμμένα δεδομένα περιλαμβάνουν περιορισμένα στοιχεία επικοινωνίας για τις επαφές της εταιρείας και για τους τους νυν και πρώην υπαλλήλους.

Τα δεδομένα περιελάμβαναν ορισμένες λεπτομέρειες σχετικά με τους διαφημιστές της εταιρείας, αλλά δεν ήταν δυνατή η πρόσβαση σε πληροφορίες πιστωτικών καρτών, κωδικούς πρόσβασης και ad performance.

Το Reddit τόνισε ακόμα ότι δεν έχουν βρεθεί στοιχεία που να αποδεικνύουν ότι οι hackers μπόρεσαν να παραβιάσουν συστήματα παραγωγής που χρησιμοποιούνται για τη λειτουργία του ιστότοπου.

Το Reddit δεν έδωσε περισσότερες λεπτομέρειες για την επίθεση phishing που στόχευσε τους υπαλλήλους του και οδήγησε στην κλοπή του source code, αλλά ανέφερε ότι αντίστοιχες επιθέσεις έχουν γίνει και σε άλλες εταιρείες. Θα μπορούσε να αναφέρεται σε μια παρόμοια επίθεση που χρησιμοποιήθηκε για την παραβίαση της Riot Games. Σε εκείνη την επίθεση, οι επιτιθέμενοι έκλεψαν τον source code για το League of Legends (LoL), το Teamfight Tactics (TFT) και μια παλαιού τύπου πλατφόρμα anti-cheat της εταιρείας.

Δείτε επίσης: Τα έσοδα του Darknet μειώθηκαν μετά το κλείσιμο της Hydra

Η Riot Games αρνήθηκε να πληρώσει 10 εκατομμύρια δολάρια στους επιτιθέμενους για να μην διαρρεύσουν τα δεδομένα. Οι hackers αργότερα προσπάθησαν να βάλουν σε δημοπρασία τον source code για το League of Legends.

Reddit hackers
Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Reddit: Προστασία λογαριασμού χρήστη

Με αφορμή το περιστατικό ασφαλείας, το Reddit πρότεινε και κάποια μέτρα που πρέπει να ακολουθούν οι χρήστες για να προστατεύσουν το λογαριασμό τους. Το πιο σημαντικό (και απλό) μέτρο είναι η ρύθμιση του 2FA (έλεγχος ταυτότητας δύο παραγόντων), το οποίο προσθέτει ένα επιπλέον επίπεδο ασφάλειας κατά την απόκτηση πρόσβασης στον λογαριασμό στο Reddit. Επίσης, η εταιρεία προτείνει την ενημέρωση του κωδικού πρόσβασης κάθε δύο μήνες με την προϋπόθεση ότι χρησιμοποιείται πάντα ένας ισχυρός και μοναδικός κωδικός.

Τέλος, συνιστάται η χρήση ενός password manager!

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS