După ce am văzut hack-uri suferite de password managere, de Yahoo, de Linkedin şi de multe alte site-uri şi aplicaţii, acum e rândul lui Reddit. Celebra platforma de discuţii pe thread-uri a suferit un atac de phishing. Despre ce e vorba aflaţi mai jos.
Un atac de phishing se întâmplă atunci când o victimă primeşte un email de la o companie care pare reală, dar de fapt în spatele său stau hackerii. Deseori are un logo cât se poate de convingător şi până şi adresa de email pare OK. În unele cazuri atacuri de gen duc la furt de identitate şi preluarea credențialelor bancare. Conform unei postări pe Reddit a unui purtător de cuvânt al companiei, pe 5 februarie compania a aflat de "un atac de phishing sofisticat şi bine ţintit spre anumiţi angajaţi Reddit".
Campania de phishing a copiat platforma internă Reddit şi era gândită să fure credențiale ale angajaţilor. După obţinerea lor de la un angajat al firmei atacatorii au primit acces la "anumite documente interne, cod şi sisteme interne de business". Reddit subliniază că datele utilizatorilor nu au fost compromise totuşi, dar au fost expuse datele de contact pentru companiile partenere şi angajaţii Reddit, plus advertiseri.
Reddit îi sfătuieşte totuşi pe utilizatori să îşi schimbe parolele, că s fie în siguranţă şi să folosească autentificarea two factor cu un cod de 6 cifre.
