Reddit взломали: похищен исходный код и некоторые внутренние данные

Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.

Интересно Microsoft обвиняет иранских хакеров в атаках на скандальный журнал Charlie Hebdo

Что известно

Представители Reddit рассказывают, что злоумышленники использовали фишинговый сайт, имитировавший один из внутренних ресурсов компании. Туда заманивали сотрудников и в конце концов им это удалось. Они похитили данные аккаунта (логин и пароль), а также токен двухфакторной аутентификации.

После успешного получения учетных данных одного из сотрудников, злоумышленники получили доступ к некоторым внутренним документам, коду, а также к ряду внутренних информационных панелей и бизнес-систем. Мы не обнаружили признаков взлома наших основных производственных систем (частей нашего стека, на которых работает Reddit, и сохраняется большая часть наших данных),
– говорится в заявлении.

Reddit сообщает, что о нарушении стало известно после того, как сотрудник самостоятельно понял, что произошло, и сообщил об инциденте в службу безопасности компании.

• Как показало проведенное расследование, среди похищенных данных также присутствовало информация о контактах компании и контактные данные некоторых нынешних и бывших сотрудников.
• Кроме того, украденные данные содержали сведения о рекламодателях, но информация о банковских картах, паролях и показателях эффективности рекламы не была раскрыта.

Хотя пока Reddit не сообщает практически никаких подробностей о фишинговой атаке, однако заявляет, что пароли и учетные записи пользователей в безопасности.