Читать первым в Telegram-канале «Код Дурова»
Популярная платформа для обсуждений Reddit сообщила о взломе IT-систем. Хакеры смогли скачать внутренние документы и исходные коды платформы.
Компания заявляет, что киберпреступники использовали фишинг для сотрудников Reddit с целевой страницей, имитирующей сайт внутренней сети Reddit. На этом сайте злоумышленник пытался украсть учётные данные сотрудников и токены двухфакторной аутентификации.
После успешного получения учётных данных одного сотрудника злоумышленник получил доступ к некоторым внутренним документам, коду, а также к некоторым внутренним информационным панелям и бизнес-системам, — пояснили в Reddit.
Reddit сообщила, что пострадавший сотрудник сам сообщил об инциденте в службу безопасности компании. Проведённое расследование показало, что хакерам удалось похитить ограниченную информацию о контактах, а также о сотрудниках компании и сведения о рекламодателях компании. Отмечается, что учётные данные пользователей в ходе инцидента не пострадали, так как были в другом контуре безопасности.
