O Reddit confirmou ter sido vítima de um novo ataque, onde poderão ter sido acedidas algumas informações sensíveis dos utilizadores.
O ataque terá ocorrido durante esta semana, sendo que a empresa indica que o atacante terá obtido acesso aos sistemas internos através de uma mensagem de phishing enviada para um dos funcionários.
A empresa indica que o ataque terá sido bastante sofisticado, e que a vítima, um funcionário da empresa, terá sido enganado para introduzir os seus dados de login numa plataforma de terceiros.
Os atacantes recriaram de forma bastante convincente a página de login da rede interna do Reddit, e conseguiram a partir dai roubar os dados de login e códigos de autenticação em duas etapas.
Isto terá permitido aos atacantes acederem ao sistema interno da empresa, e obterem detalhes sobre documentos, painéis de controlo internos e vários outros sistemas que deveriam ser dedicados apenas para funcionários da plataforma.
O Reddit afirma que terá obtido conhecimento do ataque após o funcionário ter reportado a situação à equipa de segurança da empresa. Numa investigação inicial, confirmou-se que o atacante terá acedido aos sistemas.
Entre os dados que o atacante poderá ter obtido acesso encontram-se detalhes de contacto de parceiros da empresa, juntamente com dados de alguns funcionários, e também detalhes sobre certos anunciantes da plataforma.
A plataforma sublinha, no entanto, que a investigação não terá reportado acesso a dados sensíveis dos utilizadores do serviço - exceto possível informação que já se encontra publicamente acessível na plataforma.
A empresa sublinha ainda que vai continuar as investigações, que podem ainda demorar alguns dias, para identificar os possíveis dados roubados e informar as autoridades.
Nenhum comentário
Seja o primeiro!