.
O Reddit foi vítima de um ataque cibernético que viu hackers roubarem detalhes de login de funcionários e acessarem os sistemas internos da plataforma.
O popular fórum da internet disse que o incidente ocorreu em 5 de fevereiro.
Em comunicado, a empresa revelou que os hackers acessaram “documentos internos, códigos, bem como alguns painéis internos e sistemas de negócios”.
Mas não há “nenhuma evidência” para sugerir que as senhas dos usuários ou outras informações tenham sido comprometidas.
Reddit disse que sua equipe foi vítima de uma campanha “sofisticada” de phishing, na qual as pessoas são induzidas a fornecer informações pessoais por pessoas mal-intencionadas que se apresentam como figuras ou empresas confiáveis.
Os funcionários visados receberam “avisos que parecem plausíveis” apontando-os para um site que clonou o gateway interno da empresa, que os funcionários usam para fazer login, antes de tentar roubar suas credenciais.
O Reddit confirmou que o ataque também expôs “informações de contato limitadas” de alguns funcionários atuais e antigos, além de “informações limitadas de anunciantes”.
Os afetados relataram o incidente e o acesso do invasor foi cortado, acrescentou.
Mais cobertura de tecnologia da Strong The One:
Batalha dos chatbots
Por que o Legado de Hogwarts está sendo boicotado
Embora os usuários não tenham sido afetados, o Reddit instou as pessoas a aumentar a segurança de suas próprias contas.
“Este é um bom momento para lembrá-lo de como proteger sua conta do Reddit”, disse.
Medidas eficazes incluem configurar a autenticação de dois fatores, que adiciona uma camada extra de segurança e atualizar sua senha a cada poucos meses.
Ataques de phishing ‘se tornando cada vez mais sofisticados’
O tipo de ataque que se abateu sobre a equipe do Reddit está se tornando mais comum e complexo, alertou um especialista.
O phishing visa tirar proveito da expectativa da vítima sobre o que ela pode ver online, e é por isso que eles são tão comuns durante os períodos de compras movimentadas, como Black Friday e Natal.
Um exemplo pode ser um e-mail fraudulento que pretende ser de um varejista reconhecido, oferecendo uma oferta se você clicar em um link.
Darren Guccione, executivo-chefe e cofundador da Keeper Security, disse: “A chave é garantir que a URL do site de destino corresponda ao site autêntico.
“Quando um gerenciador de senhas é usado, ele identifica automaticamente quando a URL de um site não corresponde ao que está contido no cofre do usuário, o que fornece uma camada extra crítica de segurança.”
.
