Reddit Çalışanlarını Hedef Alan Kimlik Saldırısında Hacklendi

Web sitesinin bir yöneticisi, bir Reddit çalışanının kimlik bilgilerinin hedefli bir kimlik avı saldırısında ele geçirildiğini ve bilgisayar korsanlarının 5 Şubat'ta sunucularına girmeyi başardığını belirtti.

Reddit çalışanları, intranet ağ geçidi gibi görünen ve davranan bir web sitesine, insanların oturum açma bilgilerini ve ikinci faktör belirteçlerini çalmaya yönlendiren "kulağa mantıklı gelen talimatlar" alıyordu. Bir çalışan kandırılırken, hemen kendilerini ihbar ettiler. Sonuç olarak, web sitesinin güvenlik ekibi derhal yanıt verebildi ve casusların erişimini kesti.

Bir Reddit temsilcisine göre, kötü niyetli aktörler "dahili belgelere, koda ve ayrıca belirli dahili panolara ve iş sistemlerine" erişim sağladı. Yüzlerce firma sözleşmesi, mevcut ve eski çalışanlar ve bazı pazarlamacıların iletişim bilgileri de ifşa edildi.

Bununla birlikte, durumu araştıran güvenlik ekibinin, şifrelerinin veya kamuya açık olmayan verilerinin saldırıya uğradığına dair hiçbir belirti bulmadığı konusunda kullanıcılara güvence verdiler. Soruşturmanın bu aşamasında ekip ayrıca Reddit'ten elde edilen materyalin internette yayıldığına dair hiçbir kanıt bulamadı.

Reddit sözcüsüne göre şirket "sorunu araştırmaya ve aktif olarak izlemeye devam ediyor." Ayrıca, beş yıl önce bir güvenlik tavizinden çıkardıkları derslerin hala geçerli olduğunu belirttiler. Saldırganlar bu sefer yalnızca bazı kullanıcı dışı bilgileri ele geçirebilseydi, 2018 saldırısı çok daha fazla zarar verebilirdi. Kötü niyetli kişiler, kullanıcıların mevcut e-posta adreslerinin yanı sıra o sırada hesap şifreleri de dahil olmak üzere 2007'den kalma bir veritabanı yedeğini almayı başardı.