به گزارش کارگروه امنیت سایبربان به نقل از تک کرانچ، ردیت تأیید کرده که هکرها پس از یک حمله فیشینگ بسیار هدفمند به اسناد داخلی و کد منبع آن دسترسی پیدا کرده اند.
کریستوفر اسلو مدیر عامل ردیت طی پستی توضیح داد که این شرکت در 16 بهمن از حمله پیچیده ای که کارکنانش را هدف قرار داده بود؛ آگاه شدند. یک مهاجم ناشناس در تلاش برای سرقت اعتبار و توکنهای احراز هویت دو مرحلهای پیامهایی ارسال کرد که کارمندان ردیت را به وبسایتی به عنوان پورتال اینترانت هدایت میکرد.
ردیت گفت که هکرها با موفقیت اعتبار یک کارمند را به دست آوردند که به آنها امکان دسترسی به اسناد داخلی، کد منبع و همچنین برخی داشبوردهای داخلی و سیستم های تجاری را می داد. این شرکت پس از اعلام گزارش مشکل به تیم امنیتی از این مشکل مطلع شد و سپس دسترسی افراد نفوذی را قطع و تحقیقات داخلی را آغاز کرد.
ردیت که بیش از 50 میلیون کاربر روزانه دارد، اعلام کرده که تحقیقات آن نشان می دهد برخی از اطلاعات تماس صدها کارمند فعلی و سابق و همچنین برخی از اطلاعات آگهی دهندگان نیز لو رفته است؛ اما هیچ مدرکی دال بر سرقت، انتشار یا توزیع آنلاین داده های شخصی کاربران و سایر داده های غیر عمومی وجود ندارد. این شرکت توصیه کرده که همه کاربران احراز هویت دو مرحله ای را در حساب های خود فعال کنند و از مدیریت رمز عبور استفاده کنند.
این شرکت در سال 2018 نقض جدی در داده های خود را تجربه کرد که باعث شد مهاجمان به نسخه کامل از داده های سال 2007 دسترسی داشته باشند که شامل دو سال اول فعالیت سایت می شود. این داده ها شامل نام های کاربری، گذرواژه های هش شده، ایمیل ها، پست های عمومی و پیام های خصوصی بود.
