Popularna platforma za društvene vijesti Reddit je otkrila da je bila žrtva bezbjednosnog incidenta koji je omogućio neidentifikovanim hakerima da dobiju neovlašteni pristup internim dokumentima, kodu i nekim nespecifikovanim poslovnim sistemima.
Kompanija je za to okrivila “sofistikovan i visoko ciljani phishing napad” koji se dogodio 5. februara 2023. godine, usmjeren na njene zaposlenike.
Napad je podrazumijevao slanje “uvjerljivih upita” koji su preusmjeravali na web stranicu maskiranu kao Redditov intranet portal u pokušaju krađe kredencijala i tokena za dvofaktorsku autentifikaciju (2FA).
Rečeno je da su kredencijali jednog zaposlenog lažirani na ovaj način, što je omogućilo hakeru da pristupi Reddit internim sistemima. Pogođeni zaposlenik je sam prijavio hak, dodaje se dalje.
Kompanija je, međutim, naglasila da nema dokaza koji ukazuju na to da su njeni proizvodni sistemi probijeni ili da su privatni podaci korisnika kompromitovani. Nema naznaka da su informacije kojima se pristupalo objavljene ili distribuisane na internetu.
“Izloženost je uključivala ograničene kontakt informacije za kontakte i zaposlene kompanije (sadašnje i bivše), kao i ograničene informacije o oglašivačima”, rekao je Reddit.
Nadalje je navedeno da su “nedavno prijavljeni slični phishing napadi” bez davanja ikakvih konkretnih imena. Nije otkriveno kojem je izvornom kodu pristupljeno nakon bezbjednosnog propusta.
Razvoj je još jedan pokazatelj kako hakeri sve više pronalaze načine da poraze 2FA postavljanjem sličnih stranica koje su sposobne da izvedu napade protivnik u sredini (AitM).
Izvor: The Hacker News
