وقوع حادثه امنیتی در ردیت و سرقت سورس کد و اطلاعات داخلی پلتفرم

اقتصاد ۱۰۰ - ردیت شبکه اجتماعی محبوب آنلاین به تازگی گزارش یک حادثه امنیتی را داده که در آن هکرهای ناشناس توانسته‌اند اسناد داخلی، سورس کد و به برخی از سیستم‌های تجاری این پلتفرم دسترسی پیدا کنند.

به گزارش گروه دانش و فناوری به نقل ازسخت افزارمگ ،ردیت دلیل وقوع این مشکل را حمله فیشینگ پیچیده و هدفمندی که کارکنان این شرکت را در 5 فوریه هدف قرار داده دانسته است.

در این حمله هکرها با ارسال لینک‌های فیشینگ مخرب در تلاش برای سرقت مشخصات ورود به اکانت پلتفرم پورتال ردیت و رمز 2FA بوده‌اند. گفته شده که رمزعبور و مشخصات ورود به حساب یه کارمند ردیت با استفاده از این روش به سرقت رفته و هکرها را قادر ساخته تا به سیستم‌های داخلی ردیت دسترسی پیدا کنند.

کارمند قربانی این هک و دسترسی غیرمجاز را گزارش کرده است. با وجود این خبر، Reddit اعلام کرده که هیچ مدرکی مبنی بر به خطر افتادن داده‌های شخصی کاربران و نقص امنیتی در سیستم تولید و توسعه آن‌ها وجود ندارد. در همین راستا همچنین گفته شده که فعلا نشانه‌ای از انتشار اطلاعات سرقت شده به صورت آنلاین وجود ندارد.

ردیت در همین راستا بیان کرد که اطلاعات سرقت شده در حادثه امنیتی اخیر شامل اطلاعات محدود تماس صدهانفر از کارکنان فعلی و سابق این شرکت و اطلاعات تماس محدود تبلیغ دهندگان بوده است. علاوه بر این ردیت بدون اعلام جزئیات از وقوع حملات فیشینگ مشابه اطلاع داد، اما فاش نکرد که هکرها در این نقص‌های امنیتی به کد منبع دسترسی پیدا کرده‌اند یا خیر.

با ارتقای امنیت اینترنت هکرها برای نفوذ به سیستم‌ها بیشتر به روش‌های مهندسی اجتماعی و فریب تمرکز کرده‌اند و این خبر نشانه‌ی دیگر از ناکارآمدی کد 2FA برای مقابله با چنین تهدیداتی است.

انتهای پیام

منبع : سخت افزارمگ

ویژه

چیزی تا لیست شدن همستر نمانده، شما با طی کردن مراحل زیر می‌توانید ارز خود را از همه زودتر به فروش برسانید:

۱ - ثبت نام کنید و لینک رفرال خود را کپی کنید.
۲ - با لینک رفرال خود، دوستانتان را دعوت کنید.
۳ - به ازای دعوت از هر دوست، تون کوین رایگان دریافت کنید.
۴ - با دعوت از تعداد بیشتری از دوستان، شانس خود را برای برنده شدن در قرعه کشی کیف پول من بیشتر کنید.
۵ - پس از لیست شدن همستر، ارز خود را به راحتی نقد کنید.

لیست جوایز قرعه‌کشی