شبکه اجتماعی ردیت هک شدن منبع اطلاعات این شرکت را تأیید و اعلام کرد که اطلاعات داخلی این شرکت سرقت شده است، اما اطلاعات کاربران امن هستند.
۰
ردیت هک شد
اختصاصی افتانا
اختصاصی افتانا: شبکه اجتماعی ردیت هک شدن منبع اطلاعات این شرکت را تأیید و اعلام کرد که اطلاعات داخلی این شرکت سرقت شده است، اما اطلاعات کاربران امن هستند.
به گزارش افتانا به نقل از تکرادار، شبکه اجتماعی ردیت (Reddit) تأیید کرده است که اخیراً متحمل حمله سایبری نسبتاً مهمی شده است که مهاجمان به دادههای حساس شرکت دست یافتهاند.
ردیت در یک اطلاعیه امنیتی این حادثه را به عنوان یک «حمله فیشینگ پیچیده و بسیار هدفمند» توصیف کرد.
این شرکت خاطرنشان کرد که مهاجمان به طور خاص ردیت را هدف قرار دادند و یک سایت اینترانت جعلی ساختند که در حقیقت چیزی بیش از یک صفحه فرود فیشینگ طراحی شده بود تا اعتبار ورود کارکنان ردیت و توکنهای احراز هویت چند عاملی (MFA) را سرقت کنند. به نظر میرسد که هیچ بدافزاری استفاده نشده است.
دسترسی به اسناد داخلی ردیت
پس از هدف قرار دادن تعداد نامعلومی از کارمندان، یکی از آنها در دام این ترفند افتاد و به مهاجمان اجازه دسترسی به سیستمهای داخلی ردیت را داد. در آنجا به دادههای حساس و کد منبع ردیت دسترسی پیدا کردند.
ردیت در این اطلاعیه توضیح داد: پس از کسب موفقیتآمیز اعتبار یک کارمند، مهاجم به برخی از اسناد داخلی، کدها و همچنین برخی از داشبوردهای داخلی و سیستمهای تجاری دسترسی پیدا کرد. ما هیچ نشانهای مبنی بر نقض سیستمهای تولید اولیه خود (بخشهایی از پشته ما که ردیت را اجرا میکنند و اکثر دادههای ما را ذخیره میکنند) نشان نمیدهیم.
این اطلاعیه همچنین پیشنهاد میکند که کاربران نباید بیش از حد نگران حسابهای خود باشند: بر اساس بررسیهای ما تاکنون، گذرواژهها و حسابهای کاربری ردیت ایمن هستند.
ردیت گفت که توسط خود قربانی در مورد حمله سایبری هشدار داده شده است که آن را به تیم امنیتی شرکت گزارش داده است. طبق گزارش بلیپینگ کامپیوتر، تحقیقات بیشتر مشخص کرده است که در میان دادههای به سرقت رفته اطلاعات تماس با مخاطبان شرکت و همچنین اطلاعات تماس با کارمندان فعلی و سابق وجود دارد.
علاوه بر این، کلاهبرداران اطلاعات مربوط به تبلیغکنندگان شرکت را نیز دریافت کردند.
این شرکت نتیجه گرفت که ردیت همچنان عملیاتی است و حمله سایبری به هیچ وجه بر عملکرد آن تأثیری نداشته است. همچنین گفت که هیچ مدرکی مبنی بر اینکه مهاجمان قادر به نقض سیستمهای تولیدی مورد استفاده برای اجرای وبسایت بودهاند، پیدا نکرده است.
منبع: Techradar
به گزارش افتانا به نقل از تکرادار، شبکه اجتماعی ردیت (Reddit) تأیید کرده است که اخیراً متحمل حمله سایبری نسبتاً مهمی شده است که مهاجمان به دادههای حساس شرکت دست یافتهاند.
ردیت در یک اطلاعیه امنیتی این حادثه را به عنوان یک «حمله فیشینگ پیچیده و بسیار هدفمند» توصیف کرد.
این شرکت خاطرنشان کرد که مهاجمان به طور خاص ردیت را هدف قرار دادند و یک سایت اینترانت جعلی ساختند که در حقیقت چیزی بیش از یک صفحه فرود فیشینگ طراحی شده بود تا اعتبار ورود کارکنان ردیت و توکنهای احراز هویت چند عاملی (MFA) را سرقت کنند. به نظر میرسد که هیچ بدافزاری استفاده نشده است.
دسترسی به اسناد داخلی ردیت
پس از هدف قرار دادن تعداد نامعلومی از کارمندان، یکی از آنها در دام این ترفند افتاد و به مهاجمان اجازه دسترسی به سیستمهای داخلی ردیت را داد. در آنجا به دادههای حساس و کد منبع ردیت دسترسی پیدا کردند.
ردیت در این اطلاعیه توضیح داد: پس از کسب موفقیتآمیز اعتبار یک کارمند، مهاجم به برخی از اسناد داخلی، کدها و همچنین برخی از داشبوردهای داخلی و سیستمهای تجاری دسترسی پیدا کرد. ما هیچ نشانهای مبنی بر نقض سیستمهای تولید اولیه خود (بخشهایی از پشته ما که ردیت را اجرا میکنند و اکثر دادههای ما را ذخیره میکنند) نشان نمیدهیم.
این اطلاعیه همچنین پیشنهاد میکند که کاربران نباید بیش از حد نگران حسابهای خود باشند: بر اساس بررسیهای ما تاکنون، گذرواژهها و حسابهای کاربری ردیت ایمن هستند.
ردیت گفت که توسط خود قربانی در مورد حمله سایبری هشدار داده شده است که آن را به تیم امنیتی شرکت گزارش داده است. طبق گزارش بلیپینگ کامپیوتر، تحقیقات بیشتر مشخص کرده است که در میان دادههای به سرقت رفته اطلاعات تماس با مخاطبان شرکت و همچنین اطلاعات تماس با کارمندان فعلی و سابق وجود دارد.
علاوه بر این، کلاهبرداران اطلاعات مربوط به تبلیغکنندگان شرکت را نیز دریافت کردند.
این شرکت نتیجه گرفت که ردیت همچنان عملیاتی است و حمله سایبری به هیچ وجه بر عملکرد آن تأثیری نداشته است. همچنین گفت که هیچ مدرکی مبنی بر اینکه مهاجمان قادر به نقض سیستمهای تولیدی مورد استفاده برای اجرای وبسایت بودهاند، پیدا نکرده است.
منبع: Techradar
کد مطلب : 20371
https://aftana.ir/vdccs1qi.2bqxm8laa2.htmlaftana.ir/vdccs1qi.2bqxm8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵