Reddit bị tấn công trong cuộc tấn công lừa đảo tinh vi, có mục tiêu cao

Diễn đàn thảo luận trực tuyến reddit vào thứ Sáu đã xác nhận rằng các hệ thống của họ đã bị tấn công do một cuộc tấn công lừa đảo tinh vi và có mục tiêu cao.

Theo CTO Reddit Christopher Chậmhoặc KeyserSosacông ty đã biết về cuộc tấn công “tinh vi” nhắm vào nhân viên của mình vào ngày 5 tháng 2.

Slowe cho biết: “Như trong hầu hết các chiến dịch lừa đảo, kẻ tấn công đã gửi lời nhắc nghe có vẻ hợp lý hướng nhân viên đến một trang web sao chép hành vi của cổng mạng nội bộ của chúng tôi, nhằm đánh cắp thông tin đăng nhập và mã thông báo yếu tố thứ hai”.

Sau khi lấy thành công thông tin đăng nhập của một nhân viên, kẻ tấn công đã có quyền truy cập vào một số tài liệu nội bộ, mã, cũng như một số bảng điều khiển nội bộ và hệ thống kinh doanh.

CTO cho biết: “Chúng tôi không có dấu hiệu vi phạm hệ thống sản xuất chính của chúng tôi (các phần trong ngăn xếp của chúng tôi chạy Reddit và lưu trữ phần lớn dữ liệu của chúng tôi)”.

Tiếp xúc bao gồm thông tin liên hệ hạn chế cho (hiện có hàng trăm) địa chỉ liên hệ của công ty và nhân viên (hiện tại và trước đây), cũng như thông tin về nhà quảng cáo hạn chế.

“Chúng tôi không có bằng chứng nào cho thấy bất kỳ dữ liệu không công khai nào của bạn đã bị truy cập hoặc thông tin của Reddit đã được xuất bản hoặc phân phối trực tuyến,” Slowe viết trong một bài đăng.

Công ty đang tiếp tục điều tra và giám sát chặt chẽ tình hình cũng như làm việc với các nhân viên của mình để củng cố các kỹ năng bảo mật.

“Biện pháp quan trọng nhất (và đơn giản) mà bạn có thể thực hiện là thiết lập 2FA (xác thực hai yếu tố) bổ sung thêm một lớp bảo mật khi bạn truy cập tài khoản Reddit của mình,” Reddit cho biết.

Nguồn: IANS