Хакерская атака на Reddit: взломан исходный код и украдены данные

Reddit – один из самых больших и популярных форумов мира. Он позволяет пользователям публиковать собственные новостные материалы и обсуждать их. 
Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.

Представители Reddit рассказывают, что злоумышленники использовали фишинговый сайт, имитировавший один из внутренних ресурсов компании. Туда заманивали сотрудников и в конце концов им это удалось. Злоумышленники похитили данные аккаунта, а также токен двухфакторной аутентификации.

“После успешного получения учетных данных одного из сотрудников, злоумышленники получили доступ к некоторым внутренним документам, коду, а также к ряду внутренних информационных панелей и бизнес-систем. Мы не обнаружили признаков взлома наших основных производственных систем“, – говорится в заявлении.

Reddit сообщает, что о нарушении стало известно после того, как сотрудник самостоятельно понял, что произошло, и сообщил об инциденте в службу безопасности компании. Как показало проведенное расследование, среди похищенных данных также присутствовало информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников. Кроме того, украденные данные содержали сведения о рекламодателях, но информация о банковских картах, паролях и показателях эффективности рекламы не была раскрыта.

Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, однако заявляет, что пароли и учетные записи пользователей в безопасности.