Reddit, tehdit aktörlerinin şirketin dahili belgelerine, panolarına, iş sistemlerine ve daha fazlasına eriştiği başka bir veri ihlalinin kurbanı oldu.
Perşembe günü Reddit, platformun 5 Şubat 2023’te karmaşık bir kimlik avı saldırısının hedefi haline geldiğini doğruladı. Şirket, saldırganların, tam olarak Reddit’in intranet ağ geçidine benzeyen bir web sitesi aracılığıyla kulağa makul gelen istemler göndererek çalışanlarını hedef aldığını ortaya çıkardı. Bu saldırının amacı, kimlik bilgilerini ve ikinci faktör belirteçlerini çalmaktı.
Reddit’e göre, birkaç çalışan sahte bir web sitesi aracılığıyla gönderilen kötü amaçlı e-postalar aldı. Çalışanlardan biri kimlik bilgilerini bu klonlanmış web sitesine girerek saldırgan(lar)ın Reddit’e girmesine izin verdi. Reddit, Reddit’in verilerinin çoğunu depoladığı birincil üretim sisteminin ihlal edilmediğini iddia ediyor.
Etkilenen çalışanın Güvenlik ekibine haber vermesinin ardından ekip saldırıyı öğrendi ve ardından Reddit olayla ilgili bir soruşturma başlattı. Şirket, işgalcinin sistemine erişimini kaldırarak olaya yanıt verdi.
“Durumu yakından incelemeye ve izlemeye ve güvenlik becerilerimizi güçlendirmek için çalışanlarımızla birlikte çalışmaya devam ediyoruz. Hepimizin bildiği gibi, insan genellikle güvenlik zincirinin en zayıf parçasıdır, ”diye yazdı Reddit blogunda.
Reddit CTO’su Christopher Slowe, saldırganın dahili belgelere, panolara ve iş sistemlerine erişebileceğini yazdı. Açıklanan veriler, şu anda yüzlerce olan şirket bağlantılarının sınırlı iletişim bilgilerini ve mevcut/eski çalışanların verilerini içerir. Reddit, sınırlı reklamveren bilgisinin de açığa çıktığını kaydetti.
Ancak şirket, Redditörlere verilerinin güvende olduğu ve bu olaydan etkilenmediği konusunda güvence verdi. Şirketin sözcüsü, “Şu ana kadar yaptığımız araştırmaya göre, Reddit kullanıcı şifreleri ve hesapları güvende” dedi.
Ayrıca, güvenlik, mühendislik ve veri bilimi (ve arkadaşları) tarafından birkaç gün süren araştırmaların ardından şirketin, müşterilerinin kamuya açık olmayan verilerine erişildiğine veya Reddit’in verilerinin çevrimiçi olarak yayınlandığına/dağıtıldığına dair herhangi bir kanıt bulamadığını da belirttiler.
Reddit, kullanıcıların iki faktörlü kimlik doğrulamaya geçmesini önerir. Slowe ayrıca olayla ilgili soruları yanıtlamak için bir AMA’ya ev sahipliği yaptı ve olayı kendi kendine bildiren çalışanın kovulmadığını, ancak ceza olarak stoklara kaydırıldığını doğruladı.