მიზანმიმართული ფიშინგის შეტევით Reddit-ის თანამშრომლების რწმუნებათა სიგელები მოიპარეს. ვებსაიტის ადმინისტრატორმა თქვა, რომ კიბერდამნაშავეებმა სისტემაში შესვლა 5 თებერვალს შეძლეს.
მიზანმიმართული ფიშინგის შეტევით Reddit-ის თანამშრომლების რწმუნებათა სიგელები მოიპარეს. ვებსაიტის ადმინისტრატორმა თქვა, რომ კიბერდამნაშავეებმა სისტემაში შესვლა 5 თებერვალს შეძლეს.
Reddit-ის თანამშრომლები იღებდნენ ერთი შეხედვით უწყინარ შეტყობინებებს, რომლებსაც შემდეგ საიტზე გადაყავდა. ეს საიტი შექმნილია პიროვნების ორფაქტორიანი ავთენტიფიკაციის გასატეხად.
ერთ-ერთი თანამშრომელი მარტივად წამოეგო მახეზე, მაგრამ. როგორც კი მიხვდა, მაშინვე აცნობა ადმინისტრაციას. ამან პლატფორმის უსაფრთხოების ჯგუფს საშუალება მისცა, სწრაფად ეპასუხა შეტევაზე და შეეწყვიტა კიბერდამნაშავეთა წვდომა.
Reddit-ის სპიკერმა თქვა, რომ კიბერდამნაშავეებმა შეძლეს წვდომა მოეპოვებინათ ვებსაიტის ზოგიერთ შიდა დოკუმენტზე, კოდზე, შიდა დაფასა და ბიზნეს სისტემაზე. ასევე, გამჟღავნდა კომპანიის ასობით კონტრაქტის, ამჟამინდელი და ყოფილი თანამშრომლების, ზოგიერთი რეკლამის განმთავსებლის საკონტაქტო ინფორმაციები.
Reddit-ის უსაფრთხოების ჯგუფი მომხმარებლებს არწმუნებს, რომ არ აღმოუჩენიათ მტკიცებულება, რომელიც ადასტურებს, რომ მათი პაროლები ან არასაჯარო მონაცემები მოიპარეს.
გამოძიების ამ ეტაპზე არ არის აღმოჩენილი მტკიცებულება, რომ მოპარული ინფორმაცია ინტერენტში გავრცელდა.
Reddit-ის სპიკერმა თქვა, რომ კომპანია აგრძელებს სიტუაციის გამოძიებას და ყურადღებით მონიტორინგს. მათ ასევე განაცხადეს, რომ ხუთი წლის წინ უსაფრთხოების დარღვევის შედეგად მიღებული გაკვეთილები კვლავ სასარგებლოა — 2018 წლის შემთხვევა ბევრად უფრო რთული ინციდენტი იყო. მაშინ კიბერდამნაშავეებმა მოიპარეს მომხმარებლების ელფოსტის მისამართები და 2007 წლის მონაცემთა ბაზის სარეზერვო ასლი, რომელიც ანგარიშის პაროლებს შეიცავდა.
