O Reddit foi recentemente alvo de um ataque informático, onde um funcionário da empresa terá sido alvo de um ataque de phishing, o qual comprometeu os seus dados de acesso.
Através dos mesmos, os atacantes terão conseguido obter acesso a sistemas internos da empresa, e potencialmente a alguns dados de utilizadores da plataforma.
Christopher Slowe, CTO do Reddit, veio publicamente confirmar este ataque, deixando também novos detalhes sobre o que aconteceu e como os utilizadores se devem precaver.
A partir do subreddit r/Reddit, Slowe veio confirmar que o ataque tinha sido realizado de forma bastante sofisticada, tendo enganado o funcionário em questão ao replicar algumas das páginas internas da empresa. Isto terá levado a que o funcionário pensasse estar a aceder a sites internos da entidade, quando, na verdade, encontrava-se a enviar os dados para terceiros.
De acordo com a investigação da empresa, não se acredita que dados como senhas e informações sensíveis dos utilizadores tenham sido acedidas. Mas o atacante permaneceu durante algum tempo dentro dos sistemas internos da entidade, onde se acredita que possa ter acedido a algumas informações.
O incidente afetou apenas um funcionário da empresa, que identificou a falha e terá informado a equipa de segurança do Reddit. O ataque aconteceu a 5 de fevereiro.
A equipa de segurança do Reddit terá analisado a intrusão, tendo sido confirmado que nenhum dado sensível da plataforma teria sido acedido, nem os sistemas em produção.
O atacante terá acedido apenas a alguma informação de funcionários da empresa, e de alguns anunciantes, a maioria dados associados a contactos diretos - e não sensíveis.
Apesar de os dados de utilizadores não terem sido afetados, a empresa recomenda que todos os utilizadores ativem a autenticação em duas etapas das suas contas. Esta "regra" não se aplica apenas ao Reddit, mas a qualquer conta que os utilizadores considerem ser importante de manter segura online.
Slowe também abriu um AMA durante algum tempo, permitindo que os utilizadores pudessem deixar qualquer questão relativamente ao que aconteceu e mais informações sobre o incidente. Apesar deste, a empresa realizou todos os passos necessários não apenas para garantir a segurança dos sistemas, mas também para investigar o ocorrido e ser totalmente transparente sobre o caso.
Nenhum comentário
Seja o primeiro!