به نقل از رسانه های حوزه فناوری، شبکه اجتماعی ردیت (Reddit) طی روزهای گذشته متحمل یک حمله سایبری شد که طی آن هکرها توانسته اند به سیستم های تجاری این شبکه اجتماعی دسترسی پیدا کنند و اسناد داخلی و سورس کد سایت را سرقت کنند.
طبق اعلام ردیت، هکرها با فریب کارمندان از طریق فیشینگ، که با صفحه فرود جعل هویت سایت اینترانت آن استفاده کردند، اقدام به هک سیستم های این شبکه اجتماعی کرده اند. هکر یا هکرها اقدام به سرقت اعتبارنامه کارمندان و توکن های احراز هویت دو مرحله ای کرده است.
پس از اینکه یکی از کارمندان Reddit قربانی حمله فیشینگ شد، هکرها توانستند به سیستم های داخلی ردیت برای سرقت داده ها و سورس کدها نفوذ کنند.
ردیت هک خود را گزارش داده است
ردیت در اطلاعیه ای، درباره حادثه امنیتی رخ داده گفت:
پس از هک موفقیت آمیز اعتبارنامه یکی کارمندان، مهاجم به برخی از اسناد داخلی Reddit، کدها، و همچنین برخی از داشبوردهای داخلی و سیستم های تجاری دسترسی پیدا کرد .
همچنین ردیت اعلام کرد که هیچ نشانه ای مبنی بر هک داده های خصوصی کاربران وجود ندارد و کاربران ردیت نگرانی از این بابت نداشته باشند. Reddit می گوید که پس از آن که کارمند مورد نظر حادثه را به تیم امنیتی این شرکت گزارش داد، از این نقض مطلع شدند.
پس از بررسی این حادثه رخ داده، ردیت اعلام کرده است که اطلاعات به هک شده شامل: اطلاعات تماس محدودی برای مخاطبین شرکت Reddit و کارمندان فعلی و سابق آن است.
همچنین اطلاعات دیگری شامل جزئیاتی در مورد تبلیغ کنندگان ردیت به سرقت رفته است، اما به اطلاعات کارت های اعتباری، گذرواژه ها و عملکرد تبلیغات دسترسی نداشتند. طبق گزارش ردیت فعلا هیچ نشانه ای وجود ندارد که هکرها قادر به نقض سیستم های تولیدی مورد استفاده برای اجرای وب سایت ردیت باشند.
