Provozovatel diskuzního webu Reddit čelil v neděli 5. února večer kybernetickému útoku. Hackerům se během něj podařilo proniknout do interních podnikových systémů, odkud ukradli dokumenty a blíže nespecifikované zdrojové kódy, uvádí Bleeping Computer.
K průniku do sítě útočníci použili phishingovou návnadu, kterou cílili na zaměstnance společnosti. Pomocí podvržené stránky, vydávající se za úvodní stránku firemního intranetu, z jednoho z nich vylákali přihlašovací údaje a dvoufaktorové autentizační tokeny.
Útok na Reddit
„Po úspěšném získání přihlašovacích údajů jednoho zaměstnance získal útočník přístup k některým interním dokumentům, kódu a také k několika interním ovládacím panelům a podnikovým systémům,“ vysvětluje Reddit v oznámení o bezpečnostním incidentu.
V případě Redditu se nejedná o první hackerský útok, jehož výsledkem je odcizení dat. V roce 2018 došlo k mnohem vážnějšímu incidentu, při kterém hackeři odcizili e-mailové adresy uživatelů a zálohu databáze z roku 2007, obsahující hesla k uživatelským účtům.
Tyto informace poté prodávali na darkwebu. Reddit reagoval na útok tím, že resetoval hesla všech ohrožených účtů a zlepšil bezpečnostní opatření tak, aby se podobný útok v budoucnu neopakoval. Všem uživatelům bylo doporučeno, aby si změnili heslo a zajistili, aby nebylo stejné jako heslo použité na jiných webových stránkách.
Co hackeři získali?
Firma se o narušení dozvěděla poté, co dotyčný zaměstnanec nahlásil incident bezpečnostnímu týmu. Ukradené údaje obsahují omezené informace o kontaktech a současných i bývalých zaměstnancích. V získaných datech jsou také některé podrobnosti o inzerentech, nicméně útočníkům se nepodařilo získat informace o platebních kartách či heslech.
Reddit uvádí, že nic nenasvědčuje tomu, že by hackeři byli schopni prolomit produkční systémy používané k provozu webových stránek. Dle dostupných informací se útočníci zatím nepokusili získaná data zpeněžit, ani je nikde nepublikovali.
Firma sice nesdělila žádné podrobnosti týkající se phishingového útoku, ale odkázala na podobný útok, který byl použit k průniku do systémů Riot Games. Při tomto útoku hackeři ukradli zdrojové kódy her League of Legends (LoL) a Teamfight Tactics (TFT).
