پلتفرم Reddit اعلام کرده روز یکشنبه هدف یه حمله سایبری قرار گرفته و مهاجم تونسته به سیستم های تجاری داخلی ، سورس کد و اسناد داخلیش دسترسی داشته باشه.
هکرها landing page اینترانت Reddit رو برای بدست آوردن اعتبارنامه ها و توکن های احراز هویت دو مرحله ای کارمندان ، جعل کردن. در نهایت در این حمله فیشینگ ، یکی از کارمندان فریب خورده و هکرها تونستن با اعتبارنامه ها و توکن های این کارمند ، به سیستم داخلی Reddit دسترسی بگیرن.
چیزایی هم که هکرها بهش دسترسی داشتن ، اسناد داخلی از جمله اطلاعات تماس برخی مخاطبین شرکت و کارمندان فعلی و سابق شرکت و اطلاعات تبلیغ کنندگان شرکت ، کدها ، داشبوردهای داخلی و سیستم های تجاری هستش.
طبق گفته شرکت ،در این حادثه هکرها به اطلاعات کارت اعتباری ، پسورد و اطلاعاتی که سیستم رو دچار اختلال کنه ،دسترسی نداشتن.
Reddit گفته خود این کارمند ، جریان این هک گفته و اونا از این طریق از این نقض آگاه شدن.
Reddit جزییات زیادی در خصوص این حمله نگفته اما اشاره به هک مشابهی به Riot Games کرده. در این حمله هکرها با دسترسی به سیستم های داخلی تونسته بودن سورس کدهای بازی آنلاین League of Legends (LoL) و Teamfight Tactics (TFT) و یه پلتفرم anti-cheat قدیمی به سرقت ببرن.
هکرها برای لو ندادن سورس کدها ، باج 10 میلیون دلاری خواستن که شرکت نداد. در نهایت اونا سورس League of Legends رو به قیمت 10 میلیون دلار تو یه انجمن فروش داده ، قرار دادن.
در آخر Reddit برای امنیت بیشتر ، توصیه کرده از پسوردهای پیچیده ، برنامه های مدیریت پسورد خوب و 2FA استفاده کنید.