اختراق وثيقة Reddit الداخلية! CTO: حساب مستخدم آمن وكلمة مرور
جاكرتا - أبلغت Reddit أن منصتها قد تم اختراقها بنجاح من قبل أطراف غير مسؤولة ، تمكنت من الحصول على بعض وثائق الشركة الداخلية.
في منشور شاركه كبير مسؤولي التكنولوجيا (CTO) Reddit ، قال كريستوفر سلو إن الشركة كانت على علم بحملة تصيد تستهدف موظفي الشركة منذ 5 فبراير.
أرسل الجاني طلبا اعتبر معقولا والذي أخذ الموظف بعد ذلك إلى موقع ويب مزيف على Reddit ، وتمكن من سرقة بيانات الاعتماد ورموز المصادقة لعاملي الموظف.
وأوضح سلو: "بعد الحصول بنجاح على بيانات اعتماد موظف واحد ، تمكن المهاجم من الوصول إلى العديد من المستندات الداخلية والرموز ، بالإضافة إلى العديد من لوحات المعلومات الداخلية وأنظمة الأعمال".
مباشرة بعد التصيد الاحتيالي ، أبلغ موظف الضحية عن نفسه ، واستجاب فريق الأمن بسرعة ، وأزال وصول الدخيل وبدأ تحقيقا داخليا.
قال سلو: "هدفنا هو فهم ومنع مثل هذه الحوادث بشكل كامل في المستقبل ، وسنستخدم هذه المنشورات لتقديم تحديثات إضافية أثناء دراستنا ونكون قادرين على مشاركة المزيد".
ومع ذلك ، لم تجد الشركة أي مؤشر على انتهاك نظام الإنتاج الرئيسي الخاص بها ، مثل منطقة تخزين لمعظم بيانات المستخدم أو الشركة.
بناء على التحقيقات التي تم إجراؤها ، قالت الشركة إن كلمات مرور Reddit وحسابات المستخدمين تظل آمنة. وخلصت الشركة إلى أنه "لقد تمكنوا من الوصول إلى بعض المستندات الداخلية والتعليمات البرمجية وبعض أنظمة الأعمال الداخلية".
لمساعدة المستخدمين على تجنب نفس الهجوم ، يطلب Reddit من مستخدميه إعداد المصادقة الثنائية (2FA) التي تضيف طبقة إضافية من الأمان عند الوصول إلى حساب Reddit.