Dokumen Internal Reddit Diretas! CTO: Akun dan Kata Sandi Pengguna Aman

JAKARTA - Reddit telah menginformasi bahwa platformnya berhasil diretas oleh pihak tak bertanggung jawab, yang berhasil memperoleh beberapa dokumen internal perusahaan.

Dalam sebuah postingan yang dibagikan oleh Chief Technology Officer (CTO) Reddit, Christopher Slowe mengatakan bahwa perusahaan telah mengetahui adanya kampanye phishing yang menargetkan karyawan perusahaan sejak 5 Februari lalu.

Pelaku mengirimkan sebuah permintaan yang dinilai masuk akal yang kemudian membawa karyawan tersebut ke sebuah situs web Reddit palsu, dan berhasil mencuri kredensial dan token otentikasi dua faktor karyawan tersebut.

"Setelah berhasil mendapatkan kredensial satu karyawan, penyerang memperoleh akses ke beberapa dokumen internal, kode, serta beberapa dasbor internal dan sistem bisnis," jelas Slowe.

Segera setelah phishing, karyawan yang menjadi korban itu melaporkan diri, dan tim Keamanan merespons dengan cepat, dengan menghapus akses penyusup dan memulai penyelidikan internal.

"Tujuan kami adalah untuk sepenuhnya memahami dan mencegah insiden semacam ini di masa mendatang, dan kami akan menggunakan pos ini untuk memberikan pembaruan tambahan saat kami belajar dan dapat membagikan lebih banyak," ujar Slowe.

Meski demikian, perusahaan tidak menemukan indikasi pelanggaran sistem produksi utama mereka, seperti tempat penyimpanan sebagian besar data pengguna atau perusahaan.

Berdasarkan penyelidikan yang telah dilakukan, perusahaan mengatakan bahwa kata sandi dan akun pengguna Reddit tetap aman. "Mereka memperoleh akses ke beberapa dokumen internal, kode, dan beberapa sistem bisnis internal," pungkas perusahaan.

Untuk membantu pengguna menghindari serangan yang sama, Reddit meminta penggunanya untuk menyiapkan 2FA (autentikasi dua faktor) yang menambahkan lapisan keamanan ekstra saat mengakses akun Reddit.