Die Zugangsdaten eines Reddit-Mitarbeiters wurden bei einem gezielten Phishing-Angriff gestohlen, den ein Administrator der Website hat enthüllt, und Hacker konnten seine Systeme am 5. Februar infiltrieren. Anscheinend hatten Reddit-Mitarbeiter „plausibel klingende Eingabeaufforderungen“ erhalten, die zu einer Website führten, die das Aussehen und Verhalten ihres Intranet-Gateways nachahmt, das als solches darauf ausgelegt ist, die Logins und Second-Factor-Tokens von Personen zu stehlen. Während ein Mitarbeiter auf das Programm hereinfiel, meldete er sich sofort selbst. Dadurch konnte das Sicherheitsteam der Website schnell reagieren und den Zugriff der Eindringlinge sperren.
Der Reddit-Sprecher sagte, die schlechten Schauspieler hätten auf einige der „internen Dokumente, Codes sowie einige interne Dashboards und Geschäftssysteme“ der Website zugreifen können. Kontaktinformationen für Hunderte von Firmenverträgen, aktuelle und ehemalige Mitarbeiter sowie einige Werbetreibende wurden ebenfalls offengelegt. Sie versicherten den Benutzern jedoch, dass das Sicherheitsteam, das den Vorfall untersucht, keine Beweise dafür gefunden hat, dass ihre Passwörter oder ihre nicht öffentlichen Daten kompromittiert wurden. Das Team fand auch keine Beweise dafür, dass die von Reddit gestohlenen Informationen online verbreitet wurden – zumindest zu diesem Zeitpunkt der Untersuchung.
Der Sprecher von Reddit sagte, die Website „untersuche und beobachte die Situation weiterhin genau“. Sie sagten auch, dass die Lehren, die sie aus einer Sicherheitsverletzung vor fünf Jahren gezogen haben, weiterhin nützlich sind. Wenn die Angreifer dieses Mal wirklich nur einige Nichtbenutzerinformationen stehlen konnten, war die Verletzung von 2018 ein viel schwerwiegenderer Vorfall. Damals konnten Angreifer die aktuellen E-Mail-Adressen der Benutzer sowie ein Datenbank-Backup aus dem Jahr 2007, das Kontopasswörter enthielt, stehlen.
Alle von Engadget empfohlenen Produkte werden von unserem Redaktionsteam unabhängig von unserer Muttergesellschaft ausgewählt. Einige unserer Geschichten enthalten Affiliate-Links. Wenn Sie etwas über einen dieser Links kaufen, erhalten wir möglicherweise eine Affiliate-Provision. Alle Preise sind zum Zeitpunkt der Veröffentlichung korrekt.