Reddit je bio meta hakerskog napada

Tvrtka Reddit, bila je izložena hakerskom napadu koji je napadačima omogućio pristup internim poslovnim sustavima, te dokumentima i izvornom kodu. Sustavi platforme hakirani su kao rezultat sofisticiranog i ciljanog phishing napada.

Hakeri su postavili lažnu internu web stranicu koja replicira izgled internog portala za prijavu zaposlenika tvrtke, a jedan od njih je pao na prijevaru. Nakon što je unio svoje podatke, hakeri su se domogli podataka za prijavu zaposlenika s kodovima koji se koriste za autentifikaciju u dva koraka i brzo ušli u poslužitelje.

Prema Redditovoj objavi, napadači su došli do nekih internih dokumenata, podacima o kontaktima tvrtke, zaposlenicima (sadašnjim i bivšim), dijelovima izvornog koda usluge i dobili pristup dijelu informacija o oglašivačima tvrtke. Podaci o korisničkim kreditnim karticama i lozinkama nisu pogođeni. Međutim, članove foruma se potiču da pokrenu autentifikaciju u dva faktora, ažuriraju svoje lozinke svaka dva mjeseca i koriste upravitelja lozinki, kako bi pružili dodatnu razinu sigurnosti prilikom pristupa svom Reddit računu.

Reddit je objavio kako je zaposlenik sam prijavio incident sigurnosnom timu tvrtke i po svemu sudeći, hakerski upad brzo je stavljen pod kontrolu. Očito su naučili lekciju iz hakerskog napada 2018. godine u kojem su napadači ukrali imena, lozinke, e-poštu, javne postove i privatne poruke korisnika stranice između 2005. i 2007. godine.

DRUGE NOVOSTI

Google predstavio Gemini 3.5 Flash i Gemini Spark: AI asistent sada radi zadatke umjesto korisnika

Wear OS 7 je stigao: Gemini AI, dulje trajanje baterije i potpuno novi widgeti za pametne satove

Google potpuno mijenja Search: 9 velikih AI novosti koje će promijeniti način pretraživanja interneta

Google lansirao Gemini Omni Flash: novi AI alat stvara video iz teksta, slika i zvuka