O Reddit diz que um funcionário estava recebendo um ataque de pesca, mas seus sistemas de produção não foram afetados pela violação resultante.
Brett Jordan / Unsplash
O Reddit confirmou que estava recebendo um ataque cibernético em 5 de fevereiro de 2023, dizendo que “tomou conhecimento de uma campanha de phishing sofisticada que visava funcionários do Reddit”. O resultado foi uma tentativa de pesca bem-sucedida.
Felizmente, não parece que os usuários do Reddit precisem se preocupar muito, e a empresa diz que não acredita que nenhuma das informações acessadas tenha sido publicada online independentemente.
VÍDEO DO DIA POCKET-LINT
O Bleeping Computer relatou o ataque que o Reddit confirmou por meio de uma postagem em seu subreddit /Reddit.
A equipe confirmou que as credenciais de um único funcionário foram comprometidas depois que “o invasor enviou prompts aparentemente plausíveis apontando para os funcionários um site que clonou o comportamento de nosso gateway de intranet”. A declaração do Reddit continua, acrescentando que “o invasor obteve acesso a alguns documentos internos, código, bem como alguns painéis internos e sistema de negócios”.
O Reddit diz que os invasores conseguiram acessar informações de contato limitadas de centenas de contatos da empresa, bem como de funcionários atuais e antigos. Algumas informações do anunciante também foram acessadas, mas não se acredita que qualquer informação que ainda não fosse pública tenha sido extraída.
O problema de segurança foi auto-relatado pelo funcionário afetado, com a equipe de segurança do Reddit removendo o acesso a seus sistemas e iniciando uma investigação. Notavelmente, o Reddit também diz que ataques de phishing semelhantes foram relatados em outros lugares sem citar nomes. Acredita-se que um ataque à Riot Games – da fama de Valorant – que viu o código-fonte do jogo roubado seja um exemplo.
Embora não se pense que nenhum dado do usuário foi acessado, o Reddit diz que agora seria um bom momento para lembrar as pessoas de configurar a autenticação de dois fatores em suas contas do Reddit. Gostaríamos de repetir esse sentimento e estendê-lo a todas as contas que também oferecem suporte à autenticação de dois fatores.
source – www.pocket-lint.com
