Хакеры взломали Reddit и получили доступ к внутренним документам, исходному коду, а также к некоторым бизнес-системам. Об этом сообщается на сайте форума.
«Ночью 5 февраля системы Reddit были взломаны в результате изощренной фишинговой атаки. Злоумышленник разослал правдоподобно звучащие приглашения, указывающие сотрудникам на веб-сайт, который клонировал поведение нашего шлюза интрасети, в попытке украсть учетные данные и токены второго фактора», — говорится в сообщении.
После кражи учетных данных одного сотрудника киберпреступники получили доступ к внутренним документам, исходному коду и некоторым внутренним бизнес-системам Reddit. Вскоре после взлома пострадавший сотрудник сам сообщил о компрометации данных службе безопасности, которая оперативно заблокировала доступ хакерам к платформе.
По результатам проверки, компания пришла к выводу, что пользовательские данные, такие как пароли и учетные записи, находятся в безопасности. Также компания пока не обнаружила никаких признаков взлома основных производственных систем, которые запускают Reddit и хранят большую часть данных.
Ранее Reddit уже подвергался кибератакам. В 2016 году платформа была взломана хакером под ником BVM. Злоумышленнику удалось изменить пароли модераторов сайта и визуальный облик его страниц.
Reddit — социальная платформа, сочетающая черты социальной сети и форума. Reddit был запущен в 2005 году. На данный момент он находится на 19 месте в рейтинге самых популярных сайтов в мире по версии SimilarWeb.