Популярная онлайн-платформа Reddit подтвердила в четверг, что ранее в этом месяце произошел инцидент с безопасностью. Хотя атака, описанная как «изощренная», прошла успешно, Reddit утверждает, что личные данные пользователей находятся в безопасности и злоумышленники не получили к ним доступ.
Как сообщается в официальном сообществе r/reddit, 5 февраля 2023 года системы Reddit были взломаны в результате «сложной и целенаправленной фишинговой атаки». интранет компании. В результате злоумышленники смогли похитить учетные данные и двухфакторные токены.
С помощью этих учетных данных злоумышленники смогли получить доступ к внутренним документам Reddit, а также к коду и бизнес-системам. Однако платформа утверждает, что личные данные пользователей и другие непубличные данные не были доступны, опубликованы или распространены в Интернете. Информация, полученная злоумышленниками, ограничивается контактными данными сотрудников и рекламодателей.
Основываясь на нашем расследовании, пароли и учетные записи пользователей Reddit в безопасности, но в воскресенье вечером (по тихоокеанскому времени) системы Reddit были взломаны в результате изощренной и целенаправленной фишинговой атаки. Они получили доступ к некоторым внутренним документам, коду и некоторым внутренним бизнес-системам.
Reddit сообщает, что быстро отреагировал на атаку, лишив злоумышленника доступа. По словам компании, расследование атаки все еще продолжается, и Reddit предпримет дальнейшие шаги для укрепления своей внутренней безопасности.
Какие изменения для пользователей Reddit?
Несмотря на то, что пользовательские данные якобы защищены, Reddit просит всех защитить свою учетную запись с помощью двухфакторной аутентификации. Это добавляет дополнительный уровень безопасности, даже если кто-то имеет доступ к вашему паролю. Платформа также рекомендует пользователям менять пароль каждые несколько месяцев. «Также: используйте менеджер паролей», — добавляет Reddit.
