Reddit uma rede social onde as pessoas criam e compartilham conteúdo de notícias, teve as credenciais de um funcionário roubadas a partir de um ataque hacker de phishing que deu acesso à boa parte das informações da empresa. Segundo um porta-voz do veículo, colaboradores receberam “prompts que pareciam plausíveis”, levando um deles a cair no esquema.
O link falso levava a um site muito semelhante de uma plataforma interna do Reddit, segundo informações do Engadget. Ao realizar um login, o site, projetado para roubar logins e tokens de pessoas, conseguiu acesso ao banco de dados real da rede.
Tiveram acesso aos documentos internos, códigos e outras informações, os hackers conseguiram acesso a contatos de centenas de contratos de empresas, funcionários atuais e antigos, bem como de alguns anunciantes. A companhia garante que a equipe de segurança que investiga o incidente não encontrou evidências de que senhas ou dados não públicos tenham sido comprometidos.
Até o momento não foi encontrado pela equipe evidências de que as informações roubadas do Reddit tenham sido distribuídas online.
O Ataque phishing é quando há tentativas de obter ilegalmente informações sobre dados sensíveis como número da identidade, senhas bancárias, número de cartão de crédito, etc. Geralmente ocorrem a partir de e-mails duvidosos que, quando um usuário clica, oferece acesso a invasores.
Não é a primeira vez que o Reddit é hackeado
Em 2018, o site enfrentou o mesmo problema de ataque phishing, mas com consequências muito mais sérias, já que os dados de usuários foram roubados e um backup de banco de dados de 2007 que continha senhas de contas também foi absorvido.
O site apontou que aprendeu muito sobre ameaças cibernéticas e segurança da informação desde a última invasão e acredita que seus esforços estão sendo úteis, já que dessa vez os hackers não conseguiram acesso aos dados de usuários.
