The Reddit έπεσε θύμα κυβερνοεπίθεσης το βράδυ της Κυριακής, με αποτέλεσμα κάποιοι hackers να αποκτήσουν πρόσβαση σε εσωτερικά επιχειρησιακά systems and να κλέψουν εσωτερικά έγγραφα και source code.
The Reddit είναι ένα γνωστό αμερικανικό site, σαν φόρουμ συζήτησης, όπου οι άνθρωποι συγκεντρώνονται και μπορούν να μιλήσουν για οτιδήποτε. Εκεί μπορεί να βρει κανείς συζητήσεις για οποιαδήποτε θέμα, από ειδήσεις έως μαγειρική και μόδα.
Σύμφωνα με την εταιρεία, οι επιτιθέμενοι Targeted Employees του Reddit με phishing τεχνικές και τους οδήγησαν σε μια phishing σελίδα που έμοιαζε με το intranet portal της εταιρείας. Αυτός ο ιστότοπος προσπάθησε να κλέψει τα credentials των υπαλλήλων και τα two-factor authentication tokens.
See also: Dota 2: Malicious game mods infected gamers with malware
Τελικά, ένας υπάλληλος έπεσε θύμα της επίθεσης phishing, και έτσι οι hackers κατάφεραν να αποκτήσουν πρόσβαση στα εσωτερικά συστήματα του Reddit και να κλέψουν σημαντικά δεδομένα και τον source code.
“Μετά την επιτυχή απόκτηση των credentials ενός υπαλλήλου, ο εισβολέας απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένους εσωτερικούς πίνακες εργαλείων και επιχειρησιακά συστήματα“, εξηγεί το Reddit στην Notice σχετικά με την παραβίαση.
“Δεν παρουσιάζονται ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη που τρέχουν το Reddit και αποθηκεύουν την πλειονότητα των data μας)“.
Σύμφωνα με το Reddit, ο ίδιος ο υπάλληλος που έπεσε στην παγίδα των hackers, ανέφερε το περιστατικό στην ομάδα ασφαλείας της εταιρείας. Έτσι, το Reddit έμαθε για την παραβίαση και την κλοπή του source code.
See also: Donations to earthquake victims in Turkey and Syria: beware of scams
Η εταιρεία ξεκίνησε αμέσως έρευνα και διαπίστωσε ότι τα κλεμμένα data include περιορισμένα στοιχεία επικοινωνίας για τις επαφές της εταιρείας και για τους τους νυν και πρώην υπαλλήλους.
Τα δεδομένα περιελάμβαναν ορισμένες λεπτομέρειες σχετικά με τους διαφημιστές της εταιρείαςbut δεν ήταν δυνατή η πρόσβαση σε πληροφορίες πιστωτικών καρτών, κωδικούς πρόσβασης και ad performance.
Το Reddit τόνισε ακόμα ότι δεν έχουν βρεθεί στοιχεία που να αποδεικνύουν ότι οι hackers μπόρεσαν να παραβιάσουν συστήματα παραγωγής που χρησιμοποιούνται για τη λειτουργία του ιστότοπου.
Το Reddit δεν έδωσε περισσότερες λεπτομέρειες για την επίθεση phishing που στόχευσε τους υπαλλήλους του και οδήγησε στην κλοπή του source code, αλλά ανέφερε ότι αντίστοιχες επιθέσεις έχουν γίνει και σε άλλες εταιρείες. Θα μπορούσε να αναφέρεται σε μια παρόμοια επίθεση που χρησιμοποιήθηκε για την παραβίαση της Riot Games. Σε εκείνη την επίθεση, οι επιτιθέμενοι έκλεψαν τον source code για το League of Legends (LoL), το Teamfight Tactics (TFT) και μια παλαιού τύπου πλατφόρμα anti-cheat της εταιρείας.
See also: Darknet's revenues decreased after the closure of Hydra
Η Riot Games αρνήθηκε να πληρώσει 10 εκατομμύρια δολάρια στους επιτιθέμενους για να μην διαρρεύσουν τα δεδομένα. Οι hackers αργότερα προσπάθησαν να βάλουν σε δημοπρασία τον source code για το League of Legends.
Reddit: Προστασία λογαριασμού χρήστη
Με αφορμή το περιστατικό ασφαλείας, το Reddit πρότεινε και κάποια Measures που πρέπει να ακολουθούν οι χρήστες για να προστατεύσουν το λογαριασμό τους. Το πιο σημαντικό (και απλό) μέτρο είναι η ρύθμιση του 2FA (έλεγχος ταυτότητας δύο παραγόντων), το οποίο προσθέτει ένα επιπλέον επίπεδο ασφάλειας κατά την απόκτηση πρόσβασης στον λογαριασμό στο Reddit. Επίσης, η εταιρεία προτείνει την ενημέρωση του κωδικού πρόσβασης κάθε δύο μήνες με την προϋπόθεση ότι χρησιμοποιείται πάντα ένας ισχυρός και μοναδικός κωδικός.
Τέλος, συνιστάται η χρήση ενός password manager!
Source : www.bleepingcomputer.com
