Хакеры обокрали Reddit
Представители компании сообщили, что атака была проведена с помощью фишингового сайта, замаскированного под внутреннюю сеть сотрудников Reddit. Ресурс был нацелен на хищение персональных данных работников и аутентификационных токенов.
Один из сотрудников компании допустил ошибку, не распознав обман мошенников, в результате чего произошел взлом Reddit. Хакеры получили доступ к документам, конфиденциальной информации и бизнес-системам ресурса, а также завладели исходным кодом. Основные производственные системы, а именно запуска и хранения данных, атака не затронула.
Представители Reddit отметили, что об инциденте сообщил сотрудник, ставший первой жертвой атаки. Внутреннее расследование показало, что хакеры действительно похитили данные бывших и нынешних работников ресурса, однако платёжные счета и пароли сотрудников остались в безопасности.
Эксперты из ИБ-отдела Reddit не обнародовали подробности проведения атаки, однако сравнили её с нападением на Riot Games, в ходе которого были украдены исходные коды популярных игр League of Legends и Teamfight Tactics. Тогда хакеры вымогали в качестве выкупа $10 млн – Riot Games отказалась выплачивать средства, после чего на теневых форумах появилось объявление о продаже вышеуказанных данных за аналогичную сумму.