Reddit is onlangs getroffen door een phishing-aanval waarbij de logingegevens van de medewerker werden verkregen. Hierdoor wisten cybercriminelen interne documenten met medewerkersgegevens en delen van de broncode van het nieuws- en communityplatform in handen te krijgen.
Volgens Reddit is begin februari ontdekt dat een phishing-aanval een datalek van interne documenten en broncode heeft opgeleverd. Meer concreet kregen de cybercriminelen door de aanval toegang tot de interne documenten, de broncode en tot interne dashboards en zakelijke systemen. Ook kregen zij toegang tot contactinformatie van huidige en oude medewerkers en sommige informatie van en over adverteerders op het platform.
Data over gebruikers of andere niet-publieke informatie zou niet zijn gestolen of online zijn gepubliceerd of gedistribueerd.
Aanvalsstrategie
In zijn verklaring geeft Reddit aan dat de cybercriminelen via een op medewerkers van het platform gerichte phishing-aanval verschillende inloggegevens probeerden te verkrijgen. Hierbij kregen medewerkers vrijwel niet van echt de onderscheiden ‘prompts’ toegestuurd. Deze prompts verwezen de getroffen medewerkers naar een website die zich voordeed als de intranetportal van Reddit. Vervolgens ontvreemdden de aanvallers inloggegevens en two-factor authenticatietokens.
De aanval leidde uiteindelijk tot een breach bij een enkele medewerker. Het was ook deze medewerker die de securityspecialisten waarschuwde dat er mogelijk een datalek had plaatsgevonden.
Reactie op incident
In een reactie op het incident heeft Reddit meteen de toegang van de cybercrimineel afgesloten en is het een intern onderzoek gestart. Daarnaast gaat het platform zijn mensen extra alert maken op aanvallen.
Ondanks dat er geen data van eindgebruikers is ontvreemd, geeft Reddit aan dat gebruikers two-factor authenticatie op hun accounts moeten toepassen en een password manager moeten gebruiken. Vooral deze laatste stap biedt eindgebruikers naast een sterk en complex wachtwoord, ook vaak een extra security-laag die hen tegen phishing moet beschermen, aldus Reddit.
Lees ook: “De mens is de sterkste schakel in de securityketen”
17 uur geleden
