Reddit でフィッシング攻撃によるハッキングの被害者。ユーザー情報は侵害されませんでした。
従業員の識別子レディット攻撃によって盗まれたフィッシングサイト管理者の一人によって明らかにされたように、標的とされ、ハッカーは 2 月 5 日にシステムに侵入することができました。最後。どうやら、Reddit の従業員は、イントラネットの設計と動作をコピーしながら、2 要素認証用の資格情報とトークンを作成するように設計および設計されたサイトに誘導する「かなり信頼できる招待状」を受け取っていたようです。従業員が罠にはまったが、すぐに関係部署に通報した。のチーム安全その後、サイトの一部が迅速に対応し、アクセスを遮断することができました。
の広報担当者レディットこれらのハッカーは特定の「内部文書、コード、および特定の内部ダッシュボードやその他の運用システム」にアクセスできたと述べています。数百の企業、現従業員および元従業員、さらには一部の広告主の連絡先情報も暴露されました。ただし、プラットフォームは、セキュリティチームが調査を実施し、パスワードや個人データが侵害された可能性があるという証拠はないことをユーザーに安心させたいと考えています。研究チームは、現時点でこのデータがオンラインで拡散された形跡も発見していません。
ユーザー情報は漏洩していない
同じ広報担当者によると、同社は「調査を継続し、状況を注意深く監視している」という。同氏は、5年前のセキュリティ侵害から学んだ教訓が現在でも非常に役立っていると指摘する。攻撃者がユーザーに関係のない情報しか入手できなかったとすれば、それはほぼ確実に、2018 年の侵害がより深刻なインシデントだったからです。当時、ハッカーユーザーの電子メール アドレスと、パスワードを含む 2007 データベースのバックアップを回復することができました。
