Reddit сообщил о взломе IT-систем, хакеры смогли скачать внутренние документы и исходные коды платфо

HennisonVsop

Опытный user
Регистрация
12 Мар 2021
Сообщения
685
Реакции
24
fkz-wqxe-r4pvy5jwqo1chfk5m8.png

Reddit сообщил о взломе IT-систем. Хакеры смогли скачать внутренние документы и исходные коды платформы. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.

В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки.

«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.

После перехвата в рамках фишинговой атаки учётных данных одного сотрудника, включая токены 2FA, хакеры на некоторое время получили доступ к внутренним документам, исходному коду и внутренним бизнес-системам платформы. Также хакеры смогли скопировать базу данных с сотней контактов компании и сотрудников (нынешних и бывших), а также ограниченную информацию о рекламодателях.

Вскоре после атаки пострадавший сотрудник понял, что произошло и сообщил об инциденте службе безопасности. ИБ-служба Reddit заблокировала доступ для злоумышленников во внутренний контур компании через некоторое время. Эксперты платформы не обнаружили признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.

Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.
 

BlackBash

Опытный user
Регистрация
12 Авг 2020
Сообщения
612
Реакции
16
HennisonVsop написал(а):
«Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации». После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам», — раскрыли основную часть инцидента в Reddit.
Они таких людей где набирают? Или у них таким уборщики занимаются?
 

Overrated

Опытный user
Регистрация
10 Мар 2022
Сообщения
751
Реакции
81
HennisonVsop написал(а):
HennisonVsop сказал(а) 10 Фев 2023 - 17:02:

Хотя Reddit опровергла утечку паролей, площадка порекомендовала всем пользователям настроить 2FA (двухфакторную аутентификацию), обновлять свой пароль каждые пару месяцев и использовать менеджер паролей, так как такие сервисы обеспечивают дополнительный уровень безопасности, предупреждая, прежде чем ввести пароль на фишинговом сайте, что домены не совпадают и это уловка злоумышленников.
Лучшеб они этому своих сотрудников учили.
 

MuggerMan

Опытный user
Регистрация
4 Май 2022
Сообщения
613
Реакции
12
Вот так заботишься о безопасности, а в итоге какой то чел просто по ссылке кликнул)
 

BendrickGood

Опытный user
Регистрация
9 Июл 2021
Сообщения
684
Реакции
14
Соц.инженерия или фишинг сломает все на свете.
 

Viktor94

Участник клуба
Регистрация
17 Июн 2020
Сообщения
902
Реакции
15
Жду новостей о том что там нашли в этих внутренних документах.
 

Jakkan

Участник клуба
Регистрация
12 Авг 2020
Сообщения
883
Реакции
30
Доказано: самые легко «взламываемые» фишингом люди, это линейный персонал.
 

Embrin98

Опытный user
Регистрация
27 Май 2021
Сообщения
780
Реакции
27
Давно уже не заходил туда, по-моему скатилась платформа.
 

Uzias12

Опытный user
Регистрация
27 Янв 2021
Сообщения
599
Реакции
4
Embrin98 написал(а):
Embrin98 сказал(а) 11 Фев 2023 - 14:42:

Давно уже не заходил туда, по-моему скатилась платформа.
Тоже чет забросил эту платформу.
 

Aleksich

Опытный user
Регистрация
11 Сен 2021
Сообщения
730
Реакции
22
Мб пора таких людей роботами заменять?
 
Сверху Снизу