ジャカルタ-Redditは、そのプラットフォームが無責任な当事者によってハッキングされ、社内文書を入手できたことを通知しました。
最高技術責任者(CTO)のRedditが共有した投稿で、Christopher Sloweは、2月5日から会社の従業員を標的としたフィッシングキャンペーンを認識していると述べました。
加害者は合理的と思われるリクエストを送信し、従業員を偽のRedditWebサイトに連れて行き、2つの従業員要素の資格情報と認証トークンを盗むことができました。
「攻撃者は、1人の従業員の資格情報の取得に成功した後、いくつかの内部ドキュメント、コード、およびいくつかの内部ダッシュボードとビジネスシステムへのアクセスを取得しました」とSlowe氏は説明しました。
フィッシングの直後、被害者の従業員は自分自身を報告し、セキュリティチームは迅速に対応し、侵入者のアクセスを削除し、内部調査を開始しました。
「私たちの目標は、将来このような事件を完全に理解して防止することであり、これらの投稿を使用して、調査中に追加の更新を提供し、さらに共有できるようにします」とSlowe氏は述べています。
しかし、同社は、ほとんどのユーザーまたは企業データのストレージ領域など、主要な本番システムの違反の兆候は見つかりませんでした。
実施された調査に基づいて、同社はRedditのパスワードとユーザーアカウントは安全であると述べました。「彼らはいくつかの内部文書、コード、およびいくつかの内部ビジネスシステムにアクセスすることができました」と同社は結論付けました。
ユーザーが同じ攻撃を回避できるように、Redditはユーザーに2FA(2要素認証)を準備するように求めており、Redditアカウントにアクセスするときにセキュリティの層を追加します。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
