Invasores tiveram acesso a vários documentos, mas site garante que dados de usuários não foram atingidos
Um funcionário do Reddit, rede social onde os usuários criam e compartilham conteúdo de notícias, teve suas credenciais roubadas a partir de um ataque hacker de phishing que também deu acesso à boa parte das informações da empresa. De acordo com um porta-voz do veículo, colaboradores receberam “prompts que pareciam plausíveis”, levando um deles a cair no esquema.
Pontos importantes da notícia:
- O ataque hacker aconteceu no último domingo (5);
- Apenas um funcionário clicou no prompt, o que foi suficiente para colocar todo sistema de segurança em risco;
- Ao perceber a falha, ele avisou imediatamente a equipe de segurança e TI do Reddit;
- Embora o rápido alerta tenha permitido que a invasão fosse bloqueada, eles conseguiram acessar “documentos internos, códigos, bem como alguns painéis internos e sistemas de negócios” do site;
- O Reddit garante que informações de usuários não foram afetadas.
Segundo informações do Engadget, o link falso levava a um site muito real que imitava a aparência e o comportamento de uma plataforma interna do Reddit. Ao realizar um login, o site, projetado para roubar logins e tokens de pessoas, conseguiu acesso ao banco de dados real da rede.
Além dos documentos internos, códigos e outras informações, os hackers também tiveram acesso a contatos de centenas de contratos de empresas, funcionários atuais e antigos, bem como de alguns anunciantes. Contudo, a companhia garante que a equipe de segurança que investiga o incidente não encontrou evidências de que senhas ou dados não públicos tenham sido comprometidos.
Imagem: shutterstock
A equipe também não encontrou evidências de que as informações roubadas do Reddit tenham sido distribuídas online — pelo menos neste ponto da investigação.
Ataque phishing é quando há tentativas de obter ilegalmente informações sobre dados sensíveis como número da identidade, senhas bancárias, número de cartão de crédito, etc. Geralmente ocorrem a partir de e-mails duvidosos que, quando um usuário clica, oferece acesso a invasores.
Não é a primeira vez que o Reddit é hackeado
Vale lembrar que essa não é a primeira vez que o Reddit sofre um ataque de phishing. Em 2018, o site enfrentou o mesmo problema, mas com consequências muito mais sérias, já que os dados de usuários foram roubados e um backup de banco de dados de 2007 que continha senhas de contas também foi absorvido.
O site apontou que aprendeu muito sobre ameaças cibernéticas e segurança da informação desde a última invasão e acredita que seus esforços estão sendo úteis, já que dessa vez os hackers não conseguiram acesso aos dados de usuários.
Fonte:
https://olhardigital.com.br/2023/02/10/seguranca/reddit-funcionario-cai-em-ataque-phishing-e-rede-social-e-hackeada/