Reddit je u nedjelju uveče pretrpio sajber napad, a hakeri koji su pristupili internim sistemima ukrali su neke interne dokumente i izvorni kod i pristupili nekim internim poslovnim sistemima.
Reddit kaže da su hakeri zaposlenima u kompaniji poslali vrlo uvjerljive instrukcije koje su ih vodile na sajt koji je ličio na njihov intranet sajt. Na ovom sajtu hakeri su pokušali da ukradu akreditive zaposlenih i tokene za dvofaktornu autentifikaciju.
Hakeri su uspjeli da prevare jednog od zaposlenih i upadnu u interne sisteme Reddita odakle su ukrali podatke i izvorni kod.
Reddit kaže da su za napad saznali kada je zaposleni sam prijavio incident bezbjednosnom timu kompanije, te da je riječ o ciljanoj sofisticiranoj fišing kampanji čiji su ciljevi bili zaposleni u Redditu.
Istraga koja je još uvijek u toku je utvrdila je da ukradeni podaci uključuju ograničene kontakt informacije za kontakte kompanije (stotine njih) i sadašnje i bivše zaposlene, kao i neke detalje o oglašivačima kompanije.
Međutim, Reddit kaže da nema naznaka da su napadači uspjeli da hakuju sisteme koji se koriste za pokretanje veb sajta, kao i da nema dokaza da su lozinke i nalozi korisnika ugroženi.
Kada je zaposleni čije su akredative hakeri ukrali prijavio incident, bezbjednosni tim Reddita je brzo reagovao, onemogućio pristup hakerima i započeo internu istragu.
Reddit je podsjetio korisnike na važnost zaštite naloga dvofaktorskom autentifikacijom (2FA) koja je dodatni sloj zaštite za Reddit naloge. Preporuka kompanije je i redovna promjena lozinke svakih nekoliko mjeseci, a lozinka bi trebalo da bude jaka i jedinstvena za Reddit nalog.
Reddit je savjetovao korisnicima da razmotre mogućnost korišćenja menadžera lozinki koji ne samo da štite naloge komplikovanim lozinkama koje korisnici ne moraju da pamte, već vas i upozoravaju kada pokušate da upotrebite lozinku na fišing sajtu jer se domeni neće podudarati.