Хакер взломал соцсеть Reddit через атаку на сотрудника

Проект Reddit подвергся хакерской атаке, что позволило злоумышленникам получить доступ к ряду внутренних документов. Также хакеры могли украсть исходный код компании.

Компания Reddit заявляет, что в качестве вектора атаки использовался фишинг. Хакеры использовали для сотрудников «приманку» в виде страницы, имитирующей внутренний сайт. Авторизация персонала на этой ложной странице позволяла злоумышленникам получить учетные данные и токены.

После того как один из сотрудников стал жертвой фишинга в минувшее воскресенье, 5 февраля, злоумышленники получили доступ к внутренним системам Reddit и украли исходный код.

Представители Reddit заявили, что нет признаков взлома основных производственных систем компании, с помощью которых запускаются и хранятся основные потоки данных. Reddit также уточняет, что информация о взломе была получена от пострадавшего сотрудника: убедившись, что стал жертвой фишинговой атаки, он самостоятельно проинформировал работодателя.

После предварительного расследования Reddit сообщила, что похищенные данные включают часть контактной информации компании, а также персональные данные действующих и бывших сотрудников. Скомпрометированная информация также включает в себя сведения о рекламодателях компании. При этом информация о кредитных картах, пароли и внутренние данные об эффективности рекламных кампаний были недоступны злоумышленникам, уточнили в Reddit.