Reddit bestätigte gestern, dass es einem Hacker gelungen ist, sich Zugang zu seinen internen Systemen zu verschaffen und dabei interne Dokumente und Quellcode zu erbeuten.
Der “Sicherheitsvorfall(Öffnet in einem neuen Fenster)“ ereignete sich in der Nacht des 5. Februar, als ein Hacker das Verhalten des Intranet-Gateways von Reddit klonte und dann versuchte, die Mitarbeiter des Unternehmens mit „plausibel klingenden Aufforderungen“ dorthin zu führen. Diese Aufforderungen waren erfolgreich, da Anmeldeinformationen gestohlen und dann für den Zugriff verwendet wurden Interne Systeme von Reddit.
Die gute Nachricht ist, dass Reddit keine Verletzung seiner primären Produktionssysteme festgestellt hat und daher auf keine nicht öffentlichen Benutzerdaten zugegriffen wurde. Die gestohlenen persönlichen Daten scheinen auf Hunderte von Firmenkontakten und Werbetreibendendetails beschränkt zu sein.
Das Sicherheitsteam von Reddit ist immer noch dabei, vollständig zu verstehen, wie es dem Angriff gelungen ist, seine Verteidigung zu durchbrechen, weist jedoch darauf hin, dass „der Mensch oft das schwächste Teil der Sicherheitskette ist“. Es gibt auch ein Versprechen, dass alle Informationen über das, was sie finden, öffentlich geteilt werden.
Von unseren Redakteuren empfohlen
Obwohl keine sensiblen Benutzerdaten gestohlen wurden, fordert Reddit alle Benutzer auf, die Zwei-Faktor-Authentifizierung für ihre Konten zu aktivieren. Es ist einfach zu bewerkstelligen und fügt eine zusätzliche Sicherheitsebene hinzu, ebenso wie das regelmäßige Ändern Ihres Passworts, die Auswahl sicherer Passwörter und die Vereinfachung des gesamten Prozesses durch die Verwendung eines seriösen Passwort-Managers.
Was ist Zwei-Faktor-Authentifizierung?
Gefällt dir, was du liest?
Melden Sie sich an für Sicherheitswache Newsletter für unsere wichtigsten Datenschutz- und Sicherheitsgeschichten, die direkt in Ihren Posteingang geliefert werden.
Dieser Newsletter kann Werbung, Angebote oder Affiliate-Links enthalten. Das Abonnieren eines Newsletters erklärt Ihr Einverständnis mit unseren Nutzungsbedingungen Und Datenschutz-Bestimmungen. Sie können die Newsletter jederzeit abbestellen.