Skip to content

ONHEXGROUP

اخبار دنیای امنیت سایبری

  • اخبار
    • آسیب پذیری امنیتی
    • آنالیز بدافزار
    • کنفرانس ،دوره ، وبینار ، لایو ، CTF
    • بازیگران تهدید
    • توسعه اکسپلویت
    • افشای اطلاعات
    • باگ بانتی
    • تیم آبی
    • تیم قرمز
    • امنیت وب
  • دوره های آموزشی
    • دوره رایگان مهندسی معکوس نرم افزار
  • لیست های ویژه
    • موتورهای جستجو برای امنیت سایبری
    • کاتالوگ KEV آژانس CISA
    • آسیب پذیری های وردپرس
      • آسیب پذیری پلاگین ها
      • آسیب پذیری های هسته
      • آسیب پذیری تم ها
    • محصولات خارج از پشتیبانی مایکروسافت
      • محصولات مایکروسافتی که در سال 2022 پشتیبانی نمیشن
      • محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2024 پشتیبانی نمیشن
      • لیست محصولات مایکروسافتی که در سال 2025 پشتیبانی نمیشن
    • معرفی فیلم ها و سریالهای مرتبط با هک و امنیت
  • آموزش های ویدیویی
  • انتشارات
    • مجله
    • مقالات
    • پادکست
  • پروژه ها
    • ماشین آسیب پذیر
      • وردپرس آسیب پذیر
  • حمایت مالی ( Donate)
  • تماس با ما
 
  • Home
  • اخبار
  • اخبار
  • افشای اطلاعات
  • بازیگران تهدید

پلتفرم Reddit هک شد

On بهمن 20, 1401فروردین 28, 1402
seyyid
Share
زمان مطالعه: < 1 دقیقه

پلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه.

هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، جعل کردن. در نهایت در این حمله فیشینگ ، یکی از کارمندان فریب خورده و هکرها تونستن با اعتبارنامه ها و توکن های این کارمند ، به سیستم داخلی Reddit دسترسی بگیرن.

 

 

چیزایی هم که هکرها بهش دسترسی داشتن ، اسناد داخلی از جمله اطلاعات تماس برخی مخاطبین شرکت و کارمندان فعلی و سابق شرکت و اطلاعات تبلیغ کنندگان شرکت ، کدها ، داشبوردهای داخلی و سیستم های تجاری هستش.

طبق گفته شرکت ،در این حادثه هکرها به اطلاعات کارت اعتباری ، پسورد و اطلاعاتی که سیستم رو دچار اختلال کنه ،دسترسی نداشتن.

Reddit گفته خود این کارمند ، جریان این هک گفته و اونا از این طریق از این نقض آگاه شدن.

Reddit جزییات زیادی در خصوص این حمله نگفته اما اشاره به هک مشابهی به Riot Games کرده. در این حمله هکرها با دسترسی به سیستم های داخلی تونسته بودن سورس کدهای بازی آنلاین League of Legends (LoL) و Teamfight Tactics (TFT) و یه پلتفرم anti-cheat قدیمی به سرقت ببرن.

هکرها برای لو ندادن سورس کدها ، باج 10 میلیون دلاری خواستن که شرکت نداد. در نهایت اونا سورس League of Legends رو به قیمت 10 میلیون دلار تو یه انجمن فروش داده ، قرار دادن.

 

در آخر Reddit برای امنیت بیشتر ، توصیه کرده از پسوردهای پیچیده ، برنامه های مدیریت پسورد خوب و 2FA استفاده کنید.

 

منبع

 

 

 

اشتراک در شبکه های اجتماعی :

Facebook
Twitter
Pinterest
LinkedIn
In اخبار افشای اطلاعات بازیگران تهدیدIn reddit , Riot Games , فیشینگ

راهبری نوشته

آسیب پذیری RCE در vBulletin <= 5.6.9
بررسی ارزشمند بودن شرکت برای حمله با Screenshotter

دیدگاهتان را بنویسید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته‌ها

  • Osint
  • آسیب پذیری امنیتی
  • آموزش های ویدیویی
  • آنالیز بدافزار
  • اخبار
  • افشای اطلاعات
  • امنیت وب
  • انتشارات
  • اینترنت اشیاء
  • بازیگران تهدید
  • باگ بانتی
  • پادکست
  • پروژه ها
  • توسعه اکسپلویت
  • تیم آبی
  • تیم قرمز
  • دوره های آموزشی
  • فازینگ
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
  • لیست های ویژه
  • ماشین آسیب پذیر
  • مجله
  • مقالات
  • مهندسی معکوس نرم افزار

پست های مرتبط

  • آسیب پذیری امنیتی
  • اخبار
seyyid
On مرداد 29, 1402مرداد 29, 1402

اصلاح چندین آسیب پذیری در محصولات سیسکو | 17 آگوست

  • اخبار
  • بازیگران تهدید
  • مقالات
seyyid
On تیر 13, 1402تیر 14, 1402

نگاه هفتگی به حملات منتشر شده در دارک وب – 6 تا 12 تیر

  • اخبار
  • تیم آبی
  • تیم قرمز
  • کنفرانس ،دوره ، وبینار ، لایو ، CTF
seyyid
On اردیبهشت 4, 1402اردیبهشت 5, 1402

حضور 38 کشور در برنامه دفاع سایبری Locked Shields

  • اخبار
  • تیم آبی
  • مقالات
seyyid
On دی 20, 1401آذر 18, 1402

لیست محصولات مایکروسافتی که در سال 2023 پشتیبانی نمیشن

درباره ما

بعد از چندین سال فعالیت تو حوزه امنیت سایبری و تولید محتوا در شبکه های اجتماعی ، بالاخره تصمیم گرفتیم تا یه سایت راه اندازی کنیم و مطالب رو ساده تر ، در یک محیط منسجم و طبقه بندی شده به دست مخاطب برسونیم. امیدوارم که قدمی در راستای رشد امنیت سایبری کشورمون برداشته باشیم.

تگ ها

0day APT command injection Deserialization of Untrusted Data Directory Traversal FBI Fortinet Heap buffer overflow integer overflow kali LockBit Memory Corruption nuclei Off By One Security out-of-bounds write Out of bounds read Patch Tuesday PWN2OWN Stack Buffer overflow type confusion use after free vulnerable wordpress XSS ZDI vulnerability آموزش اکسپلویت نویسی ارز دیجیتال اندروید اپل اکسپلویت باج افزار تلگرام زیرودی سیسکو فارنزیک فورتی نت فیشینگ لاک بیت مایکروسافت هوش مصنوعی وردپرس وردپرس آسیب پذیر ویندوز پلاگین کروم گوگل

شبکه های اجتماعی

    • Instagram
    • Telegram
    • Twitter
    • GitHub
    • YouTube
    • LinkedIn
      کپی مطالب با ذکر منبع بلامانع است | 1401-1404