Reddit ramt af succesfuldt phishing-angreb: Kildekode og kontaktinformationer lækket
Reddit har fået stjålet interne dokumenter og kildekode efter et phishing-angreb. De interne dokumenter indeholder blandt andet kontaktinformationer på virksomheder og nuværende og tidligere ansatte.
Det skriver Bleeping Computer på baggrund af en meddelelse fra Reddit.
Phishing-angrebet lokkede Reddit-ansatte til en landingsside, der efterlignede Reddits intranetside. Hjemmesiden forsøgte at stjæle ansattes legitimationsoplysninger og to-faktor-godkendelses-tokens.
»Efter at have opnået en enkelt medarbejders legitimationsoplysninger, fik hackeren adgang til nogle interne dokumenter, kode samt nogle interne dashboards og forretningssystemer,« skriver Reddit i meddelelsen.
»Vi ser ingen indikationer på brud på vores primære produktionssystemer (de dele af vores stack, der kører Reddit og gemmer størstedelen af vores data).«
Læs også: LockBit tager ansvar for cyberangreb, der lammede internationale postforsendelser
Der er ifølge Reddit heller ingen indikationer på, at betalingsoplysninger og adgangskoder er lækket som følge af cyberangrebet.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
