Nền tảng tổng hợp tin tức xã hội phổ biến Reddit là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa không xác định có quyền truy cập trái phép vào tài liệu nội bộ, mã và một số hệ thống kinh doanh không xác định.
Công ty đổ lỗi cho một “cuộc tấn công lừa đảo tinh vi và có mục tiêu cao” diễn ra vào ngày 5 tháng 2 năm 2023 nhằm vào nhân viên của họ.
Cuộc tấn công đòi hỏi phải gửi “lời nhắc nghe có vẻ hợp lý” được chuyển hướng đến một trang web giả dạng cổng mạng nội bộ của Reddit nhằm đánh cắp thông tin đăng nhập và mã thông báo xác thực hai yếu tố (2FA).
Security365 An Toàn Thông Tin 365 Ngày
Thông tin đăng nhập của một nhân viên được cho là đã bị lừa đảo theo cách này, cho phép tác nhân đe dọa truy cập vào hệ thống nội bộ của Reddit. Nhân viên bị ảnh hưởng đã báo cáo vụ hack.
Tuy nhiên, công ty nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống sản xuất của họ bị vi phạm hoặc dữ liệu không công khai của người dùng đã bị xâm phạm. Không có dấu hiệu cho thấy thông tin được truy cập đã được xuất bản hoặc phân phối trực tuyến.
“Việc tiếp xúc bao gồm thông tin liên hệ hạn chế của (hiện có hàng trăm) liên hệ và nhân viên của công ty (hiện tại và trước đây), cũng như thông tin hạn chế của nhà quảng cáo,” Reddit cho biết .
Sự phát triển này là một dấu hiệu khác cho thấy các tác nhân đe dọa đang ngày càng tìm cách đánh bại 2FA bằng cách thiết lập các trang tương tự có khả năng loại bỏ các cuộc tấn công trung gian (AitM) của đối thủ .
Theo THN / Biên tập AT3 EDU VN (Security365 An Toàn Thông Tin 365 Ngày)
Trả lời