Acreditările unui angajat Reddit au fost furate de hackeri într-un atac de phishing, a dezvăluit un administrator al site-ului web, iar hackerii au putut să se infiltreze în sistemele sale pe 5 februarie.
Aparent, angajații Reddit au primit „instrucțiuni destul de plauzibile”, care au condus la un site web care imită aspectul și comportamentul gateway-ului său de intranet, conceput astfel de hackeri pentru a fura datele de conectare ale oamenilor și token-urile de factor al doilea. În timp ce un angajat a căzut în schemă, s-a auto-raportat imediat. Acest lucru a permis echipei de securitate a site-ului web să răspundă rapid și să întrerupă accesul infiltraților.
Purtătorul de cuvânt al Reddit a spus că actorii răi intenționați au putut accesa unele dintre „documentele interne, codul, precum și unele tablouri de bord interne și sistemele de afaceri” ale site-ului web.
Au fost expuse și informații de contact pentru sute de contracte ale companieo, actuali și foști angajați, precum și unii agenți de publicitate.
Oficialii Reddit au asigurat totuși utilizatorii că echipa de securitate care investighează incidentul nu a găsit nicio dovadă că parolele lor sau oricare dintre datele lor non-publice au fost compromise. De asemenea, echipa nu a găsit dovezi că informațiile furate de la Reddit au fost distribuite online – cel puțin, în acest moment al investigației.
Purtătorul de cuvânt al Reddit a declarat că site-ul „continuă să investigheze și să monitorizeze îndeaproape situația”. Ei au mai spus că lecțiile pe care le-au învățat dintr-o încălcare a securității în urmă cu cinci ani continuă să fie utile. Dacă atacatorii au reușit cu adevărat să fure doar câteva informații non-utilizabile de această dată, încălcarea din 2018 a fost un incident mult mai grav. Pe atunci, actorii răi au putut să obțină adresele de e-mail curente ale utilizatorilor, precum și o copie de rezervă a bazei de date din 2007 care conținea parolele contului.
