Reddit mengungkap detail insiden keamanan yang memberi peretas akses ke dokumen internal, kode, dan sistem bisnis internal

Reddit mengungkap detail insiden keamanan yang memberi peretas akses ke dokumen internal, kode, dan sistem bisnis internal

Logo Reddit

Reddit telah menjadi korban insiden keamanan yang digambarkan sebagai “serangan phishing yang canggih dan sangat bertarget”. Peretas menargetkan karyawan situs beberapa hari yang lalu, dan dapat memperoleh akses ke “beberapa dokumen internal, kode, dan beberapa sistem bisnis internal”.

Penyerang tak dikenal mengirimkan “permintaan yang terdengar masuk akal” kepada karyawan Reddit yang mengarah ke situs web yang mengkloning perilaku gateway intranet perusahaan. Meskipun dapat menggunakan kredensial karyawan untuk mencuri data dan kode, akun pengguna tidak terpengaruh.

Lihat juga:

Mengungkap detail serangan, yang terjadi pada hari Minggu, Reddit menjelaskan: “Pada akhir (PST) 5 Februari 2023, kami mengetahui adanya kampanye phishing canggih yang menargetkan karyawan Reddit. Seperti dalam sebagian besar kampanye phishing, penyerang mengirimkan informasi yang masuk akal – terdengar perintah yang mengarahkan karyawan ke situs web yang mengkloning perilaku gateway intranet kami, dalam upaya untuk mencuri kredensial dan token faktor kedua”.

Perusahaan selanjutnya mengatakan:

Setelah berhasil mendapatkan kredensial satu karyawan, penyerang memperoleh akses ke beberapa dokumen internal, kode, serta beberapa dasbor internal dan sistem bisnis. Kami tidak menunjukkan indikasi pelanggaran sistem produksi utama kami (bagian dari tumpukan kami yang menjalankan Reddit dan menyimpan sebagian besar data kami).

Paparan mencakup informasi kontak terbatas untuk (saat ini ratusan) kontak perusahaan dan karyawan (saat ini dan sebelumnya), serta informasi pengiklan terbatas. Berdasarkan penyelidikan awal beberapa hari oleh keamanan, teknik, dan ilmu data (dan teman-teman!), kami tidak memiliki bukti yang menunjukkan bahwa data non-publik Anda telah diakses, atau bahwa informasi Reddit telah dipublikasikan atau didistribusikan secara online.

Reddit mengatakan bahwa mereka dapat bertindak cepat untuk memblokir serangan tersebut setelah karyawan yang kredensialnya dicuri melaporkan kejadian tersebut. Investigasi internal masih berlangsung.

Catatan Reddit:

Serangan phishing serupa telah dilaporkan baru-baru ini. Kami terus menyelidiki dan memantau situasi dengan cermat dan bekerja dengan karyawan kami untuk memperkuat keterampilan keamanan kami. Seperti yang kita semua tahu, manusia seringkali merupakan bagian terlemah dari rantai keamanan.

Tujuan kami adalah untuk sepenuhnya memahami dan mencegah insiden semacam ini di masa mendatang, dan kami akan menggunakan pos ini untuk memberikan pembaruan tambahan saat kami belajar dan dapat membagikan lebih banyak. Sejauh ini, tampaknya banyak pelajaran yang kami pelajari lima tahun lalu masih bermanfaat.

Anda dapat memantau pembaruan terbaru saat Reddit membagikannya di sini.

Kredit gambar: vektoroksana / depositphotos

Author: Kenneth Henderson