Kimlik ve Erişim Yönetimi , Olay ve İhlal Müdahalesi , Güvenlik Operasyonları
Kimlik Avına Uğrayan Çalışan Kimlik Bilgilerini İhlal Etme
Prajeet Nair (@prajeetspeaks) •
10 Şubat 2023
Reddit, bilgisayar korsanlarının kimlik avı saldırısı yoluyla dahili sistemlerine sızdığını ancak kullanıcı şifrelerinin ve hesaplarının güvenli göründüğünü söylüyor.
Ayrıca bakınız: paneli | Bir Yanıt Sağlayıcı Seçmenin Gerçekleri
Kendini “internetin ön sayfası” ilan eden bilgisayar korsanlarının dahili belgelerine, koduna ve bazı dahili iş sistemlerine erişim kazandığını söylüyor.
Pazar günü ortaya çıkarılan saldırı kampanyası Reddit çalışanlarını hedef aldı. Saldırganlar, “kimlik bilgilerini ve ikinci faktör belirteçlerini çalmak amacıyla, çalışanları intranet ağ geçidimizin davranışını klonlayan bir web sitesine yönlendiren kulağa makul gelen istemler gönderdi” dedi.
“Saldırgan, tek bir çalışanın kimlik bilgilerini başarıyla aldıktan sonra, bazı dahili belgelere, kodlara ve ayrıca bazı dahili panolara ve iş sistemlerine erişim elde etti.”
Reddit, durumu yakından araştırmaya ve izlemeye devam ettiğini ve güvenlik becerilerini güçlendirmek için çalışanlarıyla birlikte çalıştığını söylüyor.
“Güvenlik, mühendislik ve veri bilimi (ve arkadaşlar!) tarafından birkaç gün süren ilk soruşturmaya dayanarak, kamuya açık olmayan verilerinizden herhangi birine erişildiğine veya Reddit’in bilgilerinin yayınlandığına veya dağıtıldığına dair hiçbir kanıtımız yok. çevrimiçi.”
Bilgisayar korsanları, şirket bağlantıları ve mevcut ve eski çalışanlar için bazı iletişim bilgilerinin yanı sıra “sınırlı reklamveren bilgisi” elde ettiler.
Reddit sözcüsü yorum yapmak için hemen müsait değildi.