A popular plataforma de agregação de notícias sociais Reddit revelou que foi vítima de um incidente de segurança que permitiu que agentes de ameaças não identificados obtivessem acesso não autorizado a documentos internos, códigos e alguns sistemas de negócios não especificados.

A empresa culpou um “ataque de phishing sofisticado e altamente direcionado” ocorrido em 5 de fevereiro de 2023, direcionado a seus funcionários.

O ataque envolveu o envio de “prompts plausíveis” que redirecionavam para um site disfarçado de portal de intranet do Reddit em uma tentativa de roubar credenciais e tokens de autenticação de dois fatores (2FA).

Diz-se que as credenciais de um único funcionário foram roubadas dessa maneira, permitindo que o agente da ameaça acesse os sistemas internos do Reddit. O funcionário afetado autorrelatou o hack, acrescentou.

A empresa, no entanto, enfatizou que não há evidências que sugiram que seus sistemas de produção tenham sido violados ou que os dados não públicos dos usuários tenham sido comprometidos. Não há indicação de que as informações acessadas tenham sido publicadas ou distribuídas online.

“A exposição incluiu informações de contato limitadas para (atualmente centenas de) contatos e funcionários da empresa (atuais e anteriores), bem como informações limitadas de anunciantes”, disse o Reddit .

Ele observou ainda que “ataques de phishing semelhantes foram relatados recentemente” sem usar nenhum nome específico. Ele não divulgou qual código-fonte foi acessado após o lapso de segurança.

O desenvolvimento é mais uma indicação de como os agentes de ameaças estão cada vez mais encontrando maneiras de derrotar o 2FA, configurando páginas semelhantes que são capazes de realizar ataques de adversário no meio ( AitM ).

Fonte thehackernews