Reddit slachtoffer van aanval: code en interne documenten gestolen

Het platform ontdekte afgelopen zondagavond dat er een "geavanceerde" phishing-aanval gericht was op werknemers van Reddit, zo vertelt Reddit-CTO Christopher Slowe - op het platform beter bekend als KeyserSosa - op het forum. De aanvallers verwezen de werknemers naar een website die het gedrag van de intranet gateway van Reddit kopieerde, in de hoop zo inloggegevens en tweestapsverificatie-tokens te kunnen stelen.

De aanval lukte, waardoor de cybercrimineel toegang kon krijgen tot een aantal interne documenten, code en wat interne dashboards en zakelijke systemen. "We hebben geen signalen dat onze primaire productiesystemen gecompromitteerd zijn", zo benadrukt het bedrijf. Wel is er wat data gelekt: er is wat contactinformatie van honderden contacten en werknemers van Reddit gelekt, evenals een beperkte hoeveelheid informatie over adverteerders. 

De werknemer van die de inloggegevens gestolen waren, maakte hier volgens Reddit zelf melding van. Daardoor kon het beveiligingsteam snel reageren, de toegang van de indringer verwijderen en een intern onderzoek opstarten. "Onlangs zijn er meldingen gemaakt van vergelijkbare phishing-aanvallen. We zetten ons onderzoek voort en blijven de situatie nauw monitoren, en werken met onze medewerkers om onze beveiligingsvaardigheden te versterken."