Τα διαπιστευτήρια ενός υπαλλήλου του Reddit εκλάπησαν σε μια στοχευμένη επίθεση phishing, όπως αποκάλυψε ένας διαχειριστής του ιστότοπου, και οι χάκερ κατάφεραν να διεισδύσουν στα συστήματα του στις 5 Φεβρουαρίου. Προφανώς, οι υπάλληλοι του Reddit λάμβαναν “εύλογα ηχητικά μηνύματα”, τα οποία οδηγούσαν σε έναν ιστότοπο που μιμούνταν την εμφάνιση και τη συμπεριφορά της πύλης του ενδοδικτύου του, σχεδιασμένο ως τέτοιο για να κλέψει τα logins και τα tokens δεύτερου παράγοντα των ανθρώπων. Ενώ ένας υπάλληλος έπεσε στην παγίδα του σχεδίου, αυτοκαταγγέλθηκε αμέσως. Αυτό επέτρεψε στην ομάδα ασφαλείας του ιστότοπου να ανταποκριθεί γρήγορα και να αποκόψει την πρόσβαση των hackers.
Ο εκπρόσωπος του Reddit δήλωσε ότι οι κακοί παράγοντες είχαν πρόσβαση σε ορισμένα από τα “εσωτερικά έγγραφα, τον κώδικα, καθώς και σε ορισμένα εσωτερικά ταμπλό και επιχειρηματικά συστήματα” του ιστότοπου. Εκτέθηκαν επίσης τα στοιχεία επικοινωνίας για εκατοντάδες συμβάσεις της εταιρείας, νυν και πρώην υπαλλήλους, καθώς και για ορισμένους διαφημιστές. Διαβεβαίωσαν, ωστόσο, τους χρήστες ότι η ομάδα ασφαλείας που διερευνά το περιστατικό δεν βρήκε καμία ένδειξη ότι οι κωδικοί πρόσβασης ή οποιαδήποτε μη δημόσια δεδομένα τους έχουν παραβιαστεί. Η ομάδα δεν βρήκε επίσης στοιχεία ότι οι πληροφορίες που εκλάπησαν από το Reddit διανεμήθηκαν στο διαδίκτυο – τουλάχιστον, σε αυτό το σημείο της έρευνας.
Ο εκπρόσωπος του Reddit δήλωσε ότι ο ιστότοπος “συνεχίζει να ερευνά και να παρακολουθεί στενά την κατάσταση”.
