Ngày 10 tháng 2 năm 2023Ravie LakshmananVi phạm dữ liệu / Mã nguồn
Nền tảng tổng hợp tin tức xã hội phổ biến Reddit đã tiết lộ rằng nó là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa không xác định có quyền truy cập trái phép vào tài liệu nội bộ, mã và một số hệ thống kinh doanh không xác định.
Công ty đổ lỗi cho một “cuộc tấn công lừa đảo tinh vi và có mục tiêu cao” diễn ra vào ngày 5 tháng 2 năm 2023, nhắm vào nhân viên của họ.
Cuộc tấn công đòi hỏi phải gửi “lời nhắc nghe có vẻ hợp lý” được chuyển hướng đến một trang web giả dạng cổng mạng nội bộ của Reddit nhằm đánh cắp thông tin đăng nhập và mã thông báo xác thực hai yếu tố (2FA).
Thông tin đăng nhập của một nhân viên được cho là đã bị lừa đảo theo cách này, cho phép tác nhân đe dọa truy cập vào hệ thống nội bộ của Reddit. Nhân viên bị ảnh hưởng đã tự báo cáo vụ hack.
Tuy nhiên, công ty nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống sản xuất của họ bị vi phạm hoặc dữ liệu không công khai của người dùng đã bị xâm phạm. Không có dấu hiệu cho thấy thông tin được truy cập đã được xuất bản hoặc phân phối trực tuyến.
Reddit cho biết: “Việc tiếp xúc bao gồm thông tin liên hệ hạn chế của (hiện có hàng trăm) người liên hệ và nhân viên của công ty (hiện tại và trước đây), cũng như thông tin hạn chế của nhà quảng cáo”.
Nó lưu ý thêm “các cuộc tấn công lừa đảo tương tự đã được báo cáo gần đây” mà không lấy bất kỳ tên cụ thể nào. Nó không tiết lộ mã nguồn nào đã được truy cập sau lỗi bảo mật.
Sự phát triển này là một dấu hiệu khác cho thấy các tác nhân đe dọa đang ngày càng tìm cách đánh bại 2FA bằng cách thiết lập các trang tương tự có khả năng ngăn chặn các cuộc tấn công của đối thủ ở giữa (AitM).
