Reddit mengalami serangan dunia maya Minggu malam, memungkinkan peretas mengakses sistem bisnis internal dan mencuri dokumen internal dan kode sumber.
Perusahaan mengatakan para peretas menggunakan umpan phishing yang menargetkan karyawan Reddit dengan halaman arahan yang meniru situs intranetnya. Situs ini berusaha mencuri kredensial karyawan dan token autentikasi dua faktor.
Setelah satu karyawan menjadi korban serangan phishing, pelaku ancaman dapat menembus sistem internal Reddit untuk mencuri data dan kode sumber.
“Setelah berhasil mendapatkan kredensial satu karyawan, penyerang memperoleh akses ke beberapa dokumen internal, kode, serta beberapa dasbor internal dan sistem bisnis,” jelas Reddit dalam laporan mereka. pemberitahuan insiden keamanan.
“Kami tidak menunjukkan indikasi pelanggaran sistem produksi utama kami (bagian dari tumpukan kami yang berlari Reddit dan menyimpan sebagian besar data kami).”
Reddit mengatakan mereka mengetahui pelanggaran tersebut setelah karyawan tersebut melaporkan sendiri insiden tersebut ke tim keamanan perusahaan.
Setelah menyelidiki insiden tersebut, Reddit mengatakan data yang dicuri termasuk informasi kontak terbatas untuk kontak perusahaan dan karyawan dan mantan karyawan.
Data tersebut juga menyertakan beberapa detail tentang pengiklan perusahaan, tetapi informasi kartu kredit, kata sandi, dan kinerja iklan tidak diakses.
Reddit juga mengatakan tidak ada indikasi bahwa pelaku ancaman mampu menembus sistem produksi yang digunakan untuk menjalankan situs web.
Meskipun Reddit belum membagikan detail apa pun terkait serangan phishing, mereka merujuk hal serupa serangan yang digunakan untuk menembus Riot Games.
Dalam serangan itu, aktor ancaman melanggar Riot Games dan mencuri kode sumber untuk arena pertempuran online multipemain League of Legends (LoL), game auto battler Teamfight Tactics (TFT), dan platform anti-cheat lawas.
Perusahaan game kemudian menerima dan menolak a permintaan uang tebusan $10 juta agar datanya tidak bocor. Peretas kemudian mencoba lelang sumber untuk League of Legends untuk $10 juta di forum hacker.
BleepingComputer telah menghubungi Reddit dengan pertanyaan lebih lanjut tetapi balasan tidak segera tersedia.
