Verdienen Sie Geld mit Ihren Tech-Blogs, Gadgets und Tipps

Reddit-hakkerit pakenevat lähdekoodia ja sisäisiä asiakirjoja

Huomautus: Seuraava artikkeli auttaa sinua: Reddit-hakkerit pakenevat lähdekoodia ja sisäisiä asiakirjoja

Redditin järjestelmät hakkeroitiin sunnuntaina sen jälkeen, kun hyökkääjät suorittivat onnistuneen tietojenkalastelukampanjan, joka antoi heille pääsyn työntekijän tunnistetietoihin, mikä antoi heille pääsyn Redditin lähdekoodiin, sisäisiin asiakirjoihin, kojelaudoihin ja liiketoimintajärjestelmiin. Yrityksen mukaan hyökkäyksen aikana ei kuitenkaan menetetty käyttäjätietoja ja kaikki salasanat ja tilit ovat turvallisia.

Helmikuun 5. päivänä Redditin työntekijä joutui kohdistetun tietojenkalasteluhyökkäyksen uhriksi, jossa hän syötti tunnistetietonsa kloonatuun intranet-yhdyskäytävään, jolloin hyökkääjät saattoivat varastaa hänen kirjautumistietonsa ja kaksivaiheiset todennustunnukset.

Vaikka kyberrikolliset saivat sisäisiä asiakirjoja ja koodia, Reddit uskoo, että rikkomisella ei ollut vaikutusta sen primaarituotantojärjestelmän pinoihin, jotka pyörittävät Redditiä ja tallentavat suurimman osan sen tiedoista.

Vuotaneet tiedot sisältävät nykyisten ja entisten työntekijöiden Yhteystiedot, yritysten yhteystiedot sekä rajoitetut mainostajatiedot. Yhtiö uskoo, että mitään varastetuista tiedoista ei jaettu tai julkaistu verkossa.

Tietojenkalasteluhyökkäykset ovat yksi yleisimmistä tavoista, joilla kyberrikolliset pääsevät yrityksen järjestelmiin

“Tähän mennessä tehdyt tutkimuksemme osoittavat, että Reddit-käyttäjien salasanat ja tilit ovat turvallisia, mutta sunnuntai-iltana (Tyynenmeren aikaa) Reddit-järjestelmät hakkeroitiin kehittyneen ja tarkasti kohdistetun tietojenkalasteluhyökkäyksen seurauksena.” Reddit ilmoitti torstaina.

Työntekijä ilmoitti hyökkäyksestä pian tietojenkalastelun jälkeen ja hyökkääjän käyttöoikeus peruutettiin pian sen jälkeen.

Reddit näyttää oppineen elokuussa 2018 tapahtuneesta järjestelmärikkomuksestaan, jossa hakkeri pääsi käsiksi käyttäjätietoihin, kuten sähköpostiosoitteisiin ja tietokannan varmuuskopioon vuosilta 2005-2007, joka sisälsi vanhoja suolattuja ja hajautettuja salasanoja.

“Turvallisuus-, insinööri- ja datatieteilijöiden (ja ystävien!) useiden päivien alustavien tutkimusten Perusteella meillä ei ole todisteita siitä, että ei-julkisia tietojanne olisi käytetty tai että Reddit-tietoja olisi julkaistu tai jaettu verkossa.”

ION saa hitaasti takaisin asiakkaita satunnaisohjelmistohyökkäyksen jälkeen