هکرها بهتازگی اطلاعات احراز هویت یک کارمند شرکت ردیت را بهدست آورده و به سیستمهای این شرکت نفوذ کردهاند. حالا تأیید شده است که مهاجمان به اسناد داخلی و کد منبع ردیت هم دسترسی پیدا کردهاند.
«کریستوفر اسلو»، مدیر ارشد فناوری ردیت، در مطلبی میگوید این شرکت در تاریخ 5 فوریه (16 بهمنماه) از حملهای پیچیده به کارمندان خود آگاه شد. او میگوید مهاجمی که هویت آن هنوز مشخص نیست، با نفوذ به سیستمهای ردیت اعلانهایی را برای کارمندان این شرکت ارسال کرده است تا آنها را به صفحاتی شبیه به پرتال داخلی شرکت هدایت کند. هدف او ظاهراً سرقت اطلاعات کاربری و توکنهای احراز هویت دومؤلفهای بوده است.
اسلو میگوید اخیراً حملات فیشینگ مشابهی رخ داده بود و این حملات بیشباهت با حمله به شرکت Riot Games نیستند. در آن حمله، هکرها با استفاده از تاکتیکهای مهندسی اجتماعی سعی داشتند به کد منبع سیستم ضدتقلب قدیمی این شرکت دست پیدا کنند.
ردیت با یک حمله فیشینگ هک شد
مدیر ارشد فناوری ردیت میگوید آنها زمانی از این حمله آگاه شدند که اطلاعات کارمند نخست از طریق یک حمله فیشینگ به دست هکرها افتاد و او این اتفاق را به تیم امنیتی شرکت گزارش داد. ازاینرو، ردیت بهسرعت دسترسی مهاجمان را به سیستمهای خود قطع و تحقیقاتی را دراینباره آغاز کرد.
این شرکت میگوید تاکنون دریافته است که برخی از اطلاعات مربوط به صدها کارمند فعلی و سابق آنها بههمراه اطلاعات بعضی از خریداران تبلیغات در این پلتفرم به دست هکرها افتاده. بااینحال، ردیت هنوز شواهدی مبنی بر سرقت یا انتشار اطلاعات خصوصی کاربران پیدا نکرده است.
این پلتفرم که روزانه حدود 50 میلیون کاربر فعال دارد، به کاربران خود توصیه کرده است که احراز هویت دومؤلفهای را فعال کنند. اسلو اضافه میکند: «ما به تحقیقات و نظارت دقیق بر شرایط ادامه میدهیم و با کارمندان خود تلاش خواهیم کرد تا مهارتهای امنیتیمان را ارتقا دهیم. همانطور که میدانیم، انسانها معمولاً ضعیفترین بخش از زنجیره امنیت هستند.»