Reddit heeft te maken gehad met een hack van zijn systemen. Volgens het bedrijf is een phishingcampagne uitgevoerd gericht op Reddit-medewerkers. Daarbij zijn de inloggegevens van een werknemer bemachtigd, waarna de aanvaller toegang kreeg tot de systemen.
Reddit schrijft dat het op 5 februari in de gaten kreeg dat er een 'geavanceerde phishingcampagne' gaande was, waarbij 'geloofwaardige prompts' naar medewerkers werden gestuurd. Die verwezen door naar een website die 'het gedrag van onze intranetgateway kloonde'.
Uiteindelijk is het de aanvaller gelukt om de gegevens van een medewerker te bemachtigen, waarna toegang is verkregen tot 'sommige interne documenten, code en sommige interne dashboards en zakelijke systemen'. Ook heeft de aanvaller toegang gekregen tot honderden bedrijfscontacten en de gegevens van voormalige en huidige werknemers, naast 'beperkte adverteerdersinformatie', meldt Reddit.
Op basis van een onderzoek dat meerdere dagen in beslag nam, stelt Reddit dat er geen bewijs is dat er toegang is geweest tot niet-publieke data van gebruikers en er zou ook geen Reddit-informatie zijn gepubliceerd of gedistribueerd.
Reddit schrijft dat de wachtwoorden en accounts van gebruikers veilig zijn. Verder meldt het discussieplatform dat er geen indicaties zijn dat toegang is verkregen tot primaire systemen. Het gaat dan om de systemen waar Reddit deels op draait en waar het grootste deel van de data wordt opgeslagen.
Source: Tweakers.net