Bilgisayar korsanları, kaynak kodunu ve dahili verileri çalmak için Reddit’i ihlal ediyor


reddit

Reddit, Pazar akşamı bir siber saldırıya uğradı ve bilgisayar korsanlarının dahili iş sistemlerine erişmesine ve dahili belgeleri ve kaynak kodunu çalmasına izin verdi.

Şirket, bilgisayar korsanlarının Reddit çalışanlarını intranet sitesini taklit eden bir açılış sayfasıyla hedef alan bir kimlik avı tuzağı kullandığını söylüyor. Bu site, çalışanların kimlik bilgilerini ve iki faktörlü kimlik doğrulama belirteçlerini çalmaya çalıştı.

Bir çalışan kimlik avı saldırısının kurbanı olduktan sonra, tehdit aktörü verileri ve kaynak kodunu çalmak için dahili Reddit sistemlerini ihlal edebildi.

Reddit, güvenlik olay bildiriminde “Tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, saldırgan bazı dahili belgelere, koda ve ayrıca bazı dahili panolara ve iş sistemlerine erişim elde etti” diye açıklıyor.

“Birincil üretim sistemlerimizin (yığınımızın parçalarının) ihlal edildiğine dair hiçbir belirti göstermiyoruz. koşmak Reddit ve verilerimizin çoğunu saklayın).”

Reddit, çalışanın olayı şirketin güvenlik ekibine kendi kendine bildirmesinden sonra ihlali öğrendiklerini söyledi.

Olayı araştırdıktan sonra Reddit, çalınan verilerin şirket bağlantıları ve mevcut ve eski çalışanlar için sınırlı iletişim bilgilerini içerdiğini söyledi.

Veriler ayrıca şirketin reklamverenleri hakkında bazı detaylar da içeriyordu ancak kredi kartı bilgileri, şifreler ve reklam performansına ulaşılmadı.

Reddit ayrıca, tehdit aktörlerinin web sitesini çalıştırmak için kullanılan üretim sistemlerini ihlal edebildiğine dair hiçbir belirti olmadığını söylüyor.

Reddit, kimlik avı saldırısıyla ilgili herhangi bir ayrıntı paylaşmazken, Riot Games’i ihlal etmek için kullanılan benzer bir saldırıya atıfta bulundu.

Bu saldırıda, tehdit aktörleri Riot Games’i ihlal etti ve League of Legends (LoL) çok oyunculu çevrimiçi savaş arenası, Teamfight Tactics (TFT) otomatik savaş oyunu ve eski bir hile karşıtı platformun kaynak kodunu çaldı.

Oyun şirketi daha sonra verilerin sızdırılmaması için 10 milyon dolarlık bir fidye talebi aldı ve reddetti. Bilgisayar korsanı daha sonra League of Legends’ın kaynağını bir bilgisayar korsanı forumunda 10 milyon dolara açık artırmaya çıkarmaya çalıştı.

BleepingComputer, başka sorular için Reddit ile iletişime geçti, ancak hemen bir yanıt alınamadı.



Source link