El foro de discusión de Reddit fue atacado el fin de semana pasado por una campaña de phishing. Esta no es la primera vez que el foro de discusión ha sido tocado por la piratería. Entre el 14 y el 18 de junio de 2018 Parte de sus sistemas fue penetrado por un atacante. “El domingo por la noche, los sistemas Reddit fueron pirateados después de un ataque de phishing sofisticado y muy objetivo. Tenían acceso a ciertos documentos internos, código y ciertas herramientas comerciales internas ”, explicado la empresa. También se han visitado paneles internos. Según la encuesta actual, la compañía indica que las contraseñas y cuentas de los usuarios son seguros.

Los correos electrónicos de correo enviados contenían enlaces que apuntaban a un sitio web fraudulento usurpando la intranet de la compañía. Esto indica que se ha obtenido información de identificación de un solo empleado, así como los tokens de autenticación de doble factor. Poco después de haber sido un gancho, el empleado atacó y se dio cuenta de que alertó al equipo SSI de Reddit que reaccionó rápidamente al eliminar el acceso del usuario no deseado y lanzó una investigación interna. “Como todos sabemos, los humanos son a menudo el vínculo más débil en la cadena de seguridad. Nuestro objetivo es comprender completamente y prevenir futuros incidentes de esta naturaleza ”, dijo la sociedad.

No hay signos de datos robados publicados en esta etapa

Según la compañía, ninguno de sus principales sistemas de producción ha sido violado y los datos expuestos incluyeron información de cientos de contactos y empleados de la compañía, así como información limitada sobre anunciantes. Después de varios días de investigación, Reddit indica que no tiene evidencia que sugiera que los datos privados de sus usuarios han sido consultados o que la información se ha publicado o distribuido en línea. “Recientemente se han reportado ataques de phishing similares. Continuamos investigando y monitoreamos la situación de cerca y trabajamos con nuestros empleados para fortalecer nuestras habilidades de seguridad ”, advirtió el grupo.