ردیت با یک حمله فیشینگ هک شد و مهاجمان با نفوذ به سیستمهای این شرکت موفق به سرقت اطلاعات کارمندان شرکت ردیت شدند.
هکرها اخیرا موفق به دستیابی به اطلاعات احراز هویت یک کارمند شرکت ردیت شده و به سیستمهای این شرکت نفوذ پیدا کردهاند. در حال حاضر هم دسترسی مهاجمان به اسناد داخلی و کد منبع ردیت مورد تایید این شرکت قرار گرفته است.
طبق اعلام «کریستوفر اسلو»، مدیر ارشد فناوری ردیت، این شرکت در تاریخ 5 فوریه (16 بهمنماه) نسبت به وقوع حملهای پیچیده به کارمندان خود آگاهی پیدا کرده است. وی همچنین در این رابطه بیان داشته که مهاجمی که هنوز هم هویت آن مشخص نیست، با نفوذ به سیستمهای ردیت اقدام به ارسال اعلانهایی برای کارمندان این شرکت کرده تا آنها را به صفحاتی شبیه به پرتال داخلی شرکت هدایت کند. ظاهراً این هکرها به دنبال سرقت اطلاعات کاربری و توکنهای احراز هویت دومؤلفهای بودهاند.
طبق اطلاع این شرکت تاکنون دسترسی هکرها به برخی از اطلاعات مربوط به صدها کارمند فعلی و سابق آنها بههمراه اطلاعات بعضی از خریداران تبلیغات در این پلتفرم قطعی شده است. اما، ردیت هنوز شواهدی مبنی بر سرقت یا انتشار اطلاعات خصوصی کاربران بهدست نیاورده است.
بیشتر بخوانید: کد منبع موتور جستجوی یاندکس توسط هکرها فاش شد
ردیت با یک حمله فیشینگ هک شد
اسلو درباره پیشینه حملات هکری به ردیت بیان کرده است: «اخیراً حملات فیشینگ مشابهی رخ داده بود و این حملات شباهتهایی با حمله به شرکت Riot Games دارند. در آن حمله، هکرها با استفاده از تاکتیکهای مهندسی اجتماعی سعی داشتند به کد منبع سیستم ضدتقلب قدیمی این شرکت دست پیدا کنند».
مدیر ارشد فناوری ردیت در ادامه افزود: «آنها زمانی از این حمله آگاه شدند که اطلاعات کارمند اول بهوسیله یک حمله فیشینگ به دست هکرها افتاد و او این اتفاق را به تیم امنیتی شرکت گزارش داد. به همین جهت، ردیت بهسرعت دسترسی مهاجمان را به سیستمهای خود قطع و تحقیقاتی را دراینباره شروع کرد».
این پلتفرم بهطور روزانه چیزی در حدود 50 میلیون کاربر فعال در اختیار دارد و طبق توصیههایی به کاربران خود پیشنهاد فعالسازی احراز هویت دومؤلفهای را ارائه میکند. اسلو درباره همین مسئله گفت: «ما به تحقیقات و نظارت دقیق بر شرایط ادامه میدهیم و با کارمندان خود تلاش خواهیم کرد تا مهارتهای امنیتیمان را ارتقا دهیم. همانطور که میدانیم، انسانها معمولاً ضعیفترین بخش از زنجیره امنیت هستند».
بیشتر بخوانید:
- انحلال یک گروه هکری بزرگ توسط دولت آمریکا
- حملات گسترده هکرهای اوکراینی به ایران ؛ هر حمله پهپادی روسیه، یک تهاجم سایبری به ایران!
دیدگاه شما در خصوص اینکه ردیت با یک حمله فیشینگ هک شد چیست؟ نظرات خود را در بخش کامنتها با تکراتو در میان بگذارید و اخبار فناوری را با ما دنبال کنید.
