Poznato okupljalište internetskih korisnika, Reddit, bio je ovoga tjedna žrtvom hakerskog napada. Prema onome što su objavili, napad se dogodio protekle nedjelje kasno navečer, kada je primijećena sofisticirana i ciljana phishing kampanja, usmjerena ka zaposlenicima Reddita, piše bug.hr.
Kao što je to obično slučaj s phishingom, netko od korisnika nasjeo je na prevaru i kliknuo na maliciozni link unutar e-maila. Link ga je odveo na stranicu koja je uvjerljivo kopirala stranicu za prijavu zaposlenika na sustav, a nesretni je redditovac podatke ispunio i tako ih predao hakerima.
Koristeći te podatke, napadači su pristupili Redditovim internim sustavima i dokumentima, programskom kodu i raznim pregledima poslovanja. Povrh toga, uspjeli su doći i do baze kontakata nekoliko stotina partnera i zaposlenika kompanije, kao i do dijela podataka o njihovim oglašivačima. Ono što iz Reddita ističu jest činjenica da njihova višednevna istraga nije pokazala da su hakeri uspjeli pristupiti privatnim podacima njihovih brojnih korisnika. Isto tako, za sada nisu otkrili da je išta od internih podataka “procurilo” negdje na Internetu.
Iz Reddita su iskoristili ovu priliku te svoje korisnike još jednom podsjetili na metode kojima mogu očuvati integritet svojih korisničkih računa: od dvofaktorske provjere pa do promjene lozinke za pristup svakih nekoliko mjeseci ili korištenja naprednog upravitelja lozinkama. Šteta, jedino, da oko svega toga nisu na vrijeme upozorili svoje zaposlenike.