ΑρχικήsecurityReddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Το Reddit έπεσε θύμα κυβερνοεπίθεσης το βράδυ της Κυριακής, με αποτέλεσμα κάποιοι hackers να αποκτήσουν πρόσβαση σε εσωτερικά επιχειρησιακά συστήματα και να κλέψουν εσωτερικά έγγραφα και source code.

Το Reddit είναι ένα γνωστό αμερικανικό site, σαν φόρουμ συζήτησης, όπου οι άνθρωποι συγκεντρώνονται και μπορούν να μιλήσουν για οτιδήποτε. Εκεί μπορεί να βρει κανείς συζητήσεις για οποιαδήποτε θέμα, από ειδήσεις έως μαγειρική και μόδα.

Σύμφωνα με την εταιρεία, οι επιτιθέμενοι στόχευσαν υπαλλήλους του Reddit με phishing τεχνικές και τους οδήγησαν σε μια phishing σελίδα που έμοιαζε με το intranet portal της εταιρείας. Αυτός ο ιστότοπος προσπάθησε να κλέψει τα credentials των υπαλλήλων και τα two-factor authentication tokens.

Δείτε επίσης: Dota 2: Κακόβουλα game mods μόλυναν gamers με malware

Τελικά, ένας υπάλληλος έπεσε θύμα της επίθεσης phishing, και έτσι οι hackers κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα του Reddit και να κλέψουν σημαντικά δεδομένα και τον source code.

Μετά την επιτυχή απόκτηση των credentials ενός υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρησιακά συστήματα“, εξηγεί το Reddit στην ειδοποίηση σχετικά με την παραβίαση.

Δεν παρουσιάζονται ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη που τρέχουν το Reddit και αποθηκεύουν την πλειονότητα των δεδομένων μας)“.

Σύμφωνα με το Reddit, ο ίδιος ο υπάλληλος που έπεσε στην παγίδα των hackers, ανέφερε το περιστατικό στην ομάδα ασφαλείας της εταιρείας. Έτσι, το Reddit έμαθε για την παραβίαση και την κλοπή του source code.

Δείτε επίσης: Δωρεές στους σεισμοπαθείς σε Τουρκία και Συρία: Προσοχή στα scams

Reddit source code

Η εταιρεία ξεκίνησε αμέσως έρευνα και διαπίστωσε ότι τα κλεμμένα δεδομένα περιλαμβάνουν περιορισμένα στοιχεία επικοινωνίας για τις επαφές της εταιρείας και για τους τους νυν και πρώην υπαλλήλους.

Τα δεδομένα περιελάμβαναν ορισμένες λεπτομέρειες σχετικά με τους διαφημιστές της εταιρείας, αλλά δεν ήταν δυνατή η πρόσβαση σε πληροφορίες πιστωτικών καρτών, κωδικούς πρόσβασης και ad performance.

Το Reddit τόνισε ακόμα ότι δεν έχουν βρεθεί στοιχεία που να αποδεικνύουν ότι οι hackers μπόρεσαν να παραβιάσουν συστήματα παραγωγής που χρησιμοποιούνται για τη λειτουργία του ιστότοπου.

Το Reddit δεν έδωσε περισσότερες λεπτομέρειες για την επίθεση phishing που στόχευσε τους υπαλλήλους του και οδήγησε στην κλοπή του source code, αλλά ανέφερε ότι αντίστοιχες επιθέσεις έχουν γίνει και σε άλλες εταιρείες. Θα μπορούσε να αναφέρεται σε μια παρόμοια επίθεση που χρησιμοποιήθηκε για την παραβίαση της Riot Games. Σε εκείνη την επίθεση, οι επιτιθέμενοι έκλεψαν τον source code για το League of Legends (LoL), το Teamfight Tactics (TFT) και μια παλαιού τύπου πλατφόρμα anti-cheat της εταιρείας.

Δείτε επίσης: Τα έσοδα του Darknet μειώθηκαν μετά το κλείσιμο της Hydra

Η Riot Games αρνήθηκε να πληρώσει 10 εκατομμύρια δολάρια στους επιτιθέμενους για να μην διαρρεύσουν τα δεδομένα. Οι hackers αργότερα προσπάθησαν να βάλουν σε δημοπρασία τον source code για το League of Legends.

Reddit hackers
Reddit: Hackers έκλεψαν source code και εσωτερικά δεδομένα

Reddit: Προστασία λογαριασμού χρήστη

Με αφορμή το περιστατικό ασφαλείας, το Reddit πρότεινε και κάποια μέτρα που πρέπει να ακολουθούν οι χρήστες για να προστατεύσουν το λογαριασμό τους. Το πιο σημαντικό (και απλό) μέτρο είναι η ρύθμιση του 2FA (έλεγχος ταυτότητας δύο παραγόντων), το οποίο προσθέτει ένα επιπλέον επίπεδο ασφάλειας κατά την απόκτηση πρόσβασης στον λογαριασμό στο Reddit. Επίσης, η εταιρεία προτείνει την ενημέρωση του κωδικού πρόσβασης κάθε δύο μήνες με την προϋπόθεση ότι χρησιμοποιείται πάντα ένας ισχυρός και μοναδικός κωδικός.

Τέλος, συνιστάται η χρήση ενός password manager!

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS