اذعان ردیت به هک شدن

شرکت ردیت اعلام کرد که هکرها پس از حمله فیشینگ به داده های کارکنانش دسترسی پیدا کردند.

ردیت تأیید کرده که هکرها پس از یک حمله فیشینگ بسیار هدفمند به اسناد داخلی و کد منبع آن دسترسی پیدا کرده اند.

کریستوفر اسلو مدیر عامل ردیت طی پستی توضیح داد که این شرکت در ۱۶ بهمن از حمله پیچیده ای که کارکنانش را هدف قرار داده بود؛ آگاه شدند. یک مهاجم ناشناس در تلاش برای سرقت اعتبار و توکن‌های احراز هویت دو مرحله‌ای پیام‌هایی ارسال کرد که کارمندان ردیت را به وب‌سایتی به عنوان پورتال اینترانت هدایت می‌کرد.

ردیت گفت که هکرها با موفقیت اعتبار یک کارمند را به دست آوردند که به آنها امکان دسترسی به اسناد داخلی، کد منبع و همچنین برخی داشبوردهای داخلی و سیستم های تجاری را می داد. این شرکت پس از اعلام گزارش مشکل به تیم امنیتی از این مشکل مطلع شد و سپس دسترسی افراد نفوذی را قطع و تحقیقات داخلی را آغاز کرد.

ردیت که بیش از ۵۰ میلیون کاربر روزانه دارد، اعلام کرده که تحقیقات آن نشان می دهد برخی از اطلاعات تماس صدها کارمند فعلی و سابق و همچنین برخی از اطلاعات آگهی دهندگان نیز لو رفته است؛ اما هیچ مدرکی دال بر سرقت، انتشار یا توزیع آنلاین داده های شخصی کاربران و سایر داده های غیر عمومی  وجود ندارد. این شرکت توصیه کرده که همه کاربران احراز هویت دو مرحله ای را در حساب های خود فعال کنند و از مدیریت رمز عبور استفاده کنند.

این شرکت در سال ۲۰۱۸ نقض جدی در داده های خود را تجربه کرد که باعث شد مهاجمان به نسخه کامل از داده های سال ۲۰۰۷ دسترسی داشته باشند که شامل دو سال اول فعالیت سایت می شود. این داده ها شامل نام های کاربری، گذرواژه های هش شده، ایمیل ها، پست های عمومی و پیام های خصوصی بود.