Systemy Reddita zhackowane „wyszukanym atakiem phishingowym”

Reddit relacjonuje akcję w ten sposób:

Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.

Czy atak był rzeczywiście wyszukany? No raczej niezbyt – po prostu podesłanie linków do fejkowego serwisu z logowaniem. Warto jednak zaznaczyć, że poza loginem/hasłem udało się również wykraść kod do uwierzytelniania dwuczynnikowego (2FA):

As in most phishing campaigns, the attacker sent out plausible-sounding prompts pointing employees to a website that cloned the behavior of our intranet gateway, in an attempt to steal credentials and second-factor tokens. After successfully obtaining a single employee’s credentials, the attacker gained access to some internal docs, code, as well as some internal dashboards and business systems.

Jak widać z obecnego etapu dochodzenia – dane użytkowników serwisu nie zostały naruszone.

~ms