Популярная площадка Reddit, а точнее, управляющая им компания с таким же названием, была взломана неизвестными хакерами – злоумышленникам удалось украсть исходный код проекта, а также данные о некоторых сотрудниках. Атака была тщательно и хитроумно спланирована, и тонко реализована – хакеры создали фишинговый сайт, который якобы был внутренним рабочим ресурсом компании, после чего, задействуя, в том числе, и социальную инженерию, похитили авторизационные данные как минимум одного из сотрудников и токены двухфакторной аутентификации.
Сообщается, что жертва фишинга самостоятельно обратилась к «безопасникам», что позволило оперативно приступить к расследованию инцидента. Как выяснилось, злоумышленники смогли получить доступ к коду, определенным внутренним документам и системам. Удалось им выкачать и сведения о части рекламодателей. Данные пользователей, в том числе, информация об их банковских картах и хэши паролей, если верить Reddit, не пострадали и находятся в безопасности. Тем не менее, компания в любом случае рекомендует использовать двухфакторную аутентификацию – это позволяет повысить уровень защиты и значительно усложнить жизнь любым нацелившимся на аккаунты злоумышленникам.