Хакеры обокрали Reddit

Фото: Rafael Henrique / Keystone Press Agency / Global Look Press

Представители компании сообщили, что атака была проведена с помощью фишингового сайта, замаскированного под внутреннюю сеть сотрудников Reddit. Ресурс был нацелен на хищение персональных данных работников и аутентификационных токенов.

Один из сотрудников компании допустил ошибку, не распознав обман мошенников, в результате чего произошел взлом Reddit. Хакеры получили доступ к документам, конфиденциальной информации и бизнес-системам ресурса, а также завладели исходным кодом. Основные производственные системы, а именно запуска и хранения данных, атака не затронула.

Представители Reddit отметили, что об инциденте сообщил сотрудник, ставший первой жертвой атаки. Внутреннее расследование показало, что хакеры действительно похитили данные бывших и нынешних работников ресурса, однако платёжные счета и пароли сотрудников остались в безопасности.

Эксперты из ИБ-отдела Reddit не обнародовали подробности проведения атаки, однако сравнили её с нападением на Riot Games, в ходе которого были украдены  исходные коды популярных игр League of Legends и Teamfight Tactics. Тогда хакеры вымогали в качестве выкупа $10 млн – Riot Games отказалась выплачивать средства, после чего на теневых форумах появилось объявление о продаже вышеуказанных данных за аналогичную сумму.