Το Reddit ανέφερε ότι εντόπισε εισβολή από άγνωστους. Η πρόσβαση σε εσωτερικά συστήματα έγινε με διαπιστευτήρια που εκλάπησαν από έναν υπάλληλο μέσω επίθεσης ηλεκτρονικού “ψαρέματος”. Ωστόσο, η καλιφορνέζικη εταιρεία καθησύχασε τους χρήστες, δηλώνοντας ότι οι κωδικοί τους είναι ασφαλείς (σε αντίθεση με πριν από περίπου πέντε χρόνια).
Όπως έχουμε ήδη δει σε άλλες περιπτώσεις, οι hackers προσπαθούν να εισχωρήσουν στα εταιρικά συστήματα εκμεταλλευόμενοι κοινωνικές τεχνικές και τον αδύναμο κρίκο στην αλυσίδα, δηλαδή τον υπάλληλο που δίνει ελάχιστη προσοχή στα μηνύματα που λαμβάνει. Ακριβώς η τεχνική που χρησιμοποιήθηκε για την απόκτηση πρόσβασης στους διακομιστές του Reddit.
Ένας υπάλληλος του Reddit έπεσε στην παγίδα στις 5 Φεβρουαρίου, όταν έλαβε ένα μήνυμα phishing με έναν σύνδεσμο προς έναν ιστότοπο παρόμοιο με τον ιστότοπο του εσωτερικού δικτύου. Τα διαπιστευτήρια σύνδεσης που απέκτησαν οι hackers χρησιμοποιήθηκαν αμέσως για να εισέλθουν στα συστήματα της εταιρείας και να κλέψουν έγγραφα, πηγαίο κώδικα και άλλα δεδομένα, συμπεριλαμβανομένων δεδομένων σχετικά με ορισμένους διαφημιζόμενους.
Το Reddit δηλώνει ότι δεν εντοπίστηκαν παραβιάσεις στα συστήματα παραγωγής, οπότε οι κωδικοί πρόσβασης των χρηστών είναι ασφαλείς. Σε κάθε περίπτωση, δεν υπάρχει καμία ένδειξη ότι τα δεδομένα έχουν δημοσιευθεί στο διαδίκτυο. Ωστόσο, η εταιρεία συνιστά την ενεργοποίηση του ελέγχου ταυτότητας δύο παραγόντων για την προστασία του λογαριασμού και την αλλαγή του κωδικού πρόσβασης τουλάχιστον κάθε δύο μήνες (προφανώς πρέπει να είναι ισχυρός), ενδεχομένως με τη χρήση ενός διαχειριστή κωδικών πρόσβασης.
