وقوع حادثه امنیتی در ردیت و سرقت سورس کد و اطلاعات داخلی پلتفرم

به گزارش گروه دانش و فناوری به نقل ازسخت افزارمگ ،ردیت دلیل وقوع این مشکل را حمله فیشینگ پیچیده و هدفمندی که کارکنان این شرکت را در 5 فوریه هدف قرار داده دانسته است.

در این حمله هکرها با ارسال لینک‌های فیشینگ مخرب در تلاش برای سرقت مشخصات ورود به اکانت پلتفرم پورتال ردیت و رمز 2FA بوده‌اند. گفته شده که رمزعبور و مشخصات ورود به حساب یه کارمند ردیت با استفاده از این روش به سرقت رفته و هکرها را قادر ساخته تا به سیستم‌های داخلی ردیت دسترسی پیدا کنند.

کارمند قربانی این هک و دسترسی غیرمجاز را گزارش کرده است. با وجود این خبر، Reddit اعلام کرده که هیچ مدرکی مبنی بر به خطر افتادن داده‌های شخصی کاربران و نقص امنیتی در سیستم تولید و توسعه آن‌ها وجود ندارد. در همین راستا همچنین گفته شده که فعلا نشانه‌ای از انتشار اطلاعات سرقت شده به صورت آنلاین وجود ندارد.

ردیت در همین راستا بیان کرد که اطلاعات سرقت شده در حادثه امنیتی اخیر شامل اطلاعات محدود تماس صدهانفر از کارکنان فعلی و سابق این شرکت و اطلاعات تماس محدود تبلیغ دهندگان بوده است. علاوه بر این ردیت بدون اعلام جزئیات از وقوع حملات فیشینگ مشابه اطلاع داد، اما فاش نکرد که هکرها در این نقص‌های امنیتی به کد منبع دسترسی پیدا کرده‌اند یا خیر.

با ارتقای امنیت اینترنت هکرها برای نفوذ به سیستم‌ها بیشتر به روش‌های مهندسی اجتماعی و فریب تمرکز کرده‌اند و این خبر نشانه‌ی دیگر از ناکارآمدی کد 2FA برای مقابله با چنین تهدیداتی است.

انتهای پیام