+

В прошлые выходные Reddit подвергся хакерской атаке. В компании пояснили, что IT-системы Reddit были взломаны в результате изощрённой и целенаправленной фишинговой атаки. Учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.

Хакеры использовали фишинговую приманку и успешно скомпрометировав одного из сотрудников, заманили его на сайт, который очень был похож на Reddit и сумели получить доступ к внутренним бизнес-системам компании. Этот сайт использовался для кражи учетных данных и токенов двухфакторной аутентификации. К сожалению, один из сотрудников попался на удочку хакеров.

Хакеру, кем бы он ни был, удалось обманом заставить сотрудника Reddit кликнуть на «правдоподобно звучащее» приглашение в электронной почте, которое перенаправило его на «веб-сайт, который полностью копировал внешний вид шлюза интрасети платформы, чтобы перехватить учётные данные и токены аутентификации.
После того, как хакер завладел учётными данными пользователя, он использовал их для доступа к внутренним документам, коду, а также к панелям мониторинга и бизнес-системам.

О нарушении стало известно после того, как сотрудник сам понял, что произошло, и сообщил об инциденте в службу безопасности компании.

Также хакеры смогли скопировать базу данных с сотней контактов компании и сотрудников (нынешних и бывших), а также ограниченную информацию о рекламодателях.

ИБ-служба Reddit заблокировала доступ для злоумышленников во внутренний контур компании через некоторое время. Reddit не обнаружил признаков взлома основных производственных систем — частей стека, которые запускают Reddit и хранят большую часть данных пользователей.

Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, в компании ссылаются на аналогичный инцидент, от которого недавно пострадала Riot Games. Тогда хакеры так же скомпрометировали одного из сотрудников, проникли в системы компании и похитили исходный код исходный код игр League of Legends (LoL) и Teamfight Tactics (TFT), а также устаревшей античит-платформы.

Позднее хакеры потребовали у компании 10 млн долларов выкупа (но Riot Games отказались платить). В итоге они выставили исходный код LoL и usermode-античита Packman на продажу, оценив данные в один миллион долларов.