.
O colorido fórum da web Reddit revelou que sofreu uma violação de segurança.
Em um post intitulado “Tivemos um incidente de segurança. Aqui está o que sabemos” O engenheiro fundador e CTO do Reddit “KeyserSosa” – também conhecido como Christopher Slowe – explicou que no final de 5 de fevereiro “tomamos conhecimento de uma campanha de phishing sofisticada que visava funcionários do Reddit”.
Leva apenas uma pessoa para se apaixonar por isso e antes que você perceba, dois dias se passaram e sua mesa está coberta de bebidas energéticas vazias
O invasor “enviou prompts aparentemente plausíveis apontando para os funcionários um site que clonava o comportamento de nosso gateway de intranet, em uma tentativa de roubar credenciais e tokens de segundo fator”.
“Depois de obter com sucesso as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos internos, código, bem como a alguns painéis internos e sistemas de negócios”, acrescentou. “Não mostramos indícios de violação de nossos sistemas de produção primários (as partes de nossa pilha que executam o Reddit e armazenam a maioria de nossos dados)”.
Informações de contato de “centenas” de funcionários anteriores e atuais, anunciantes e outros contatos comerciais foram acessadas, mas Slowe disse que o Reddit não encontrou “nenhuma evidência que sugira que qualquer um de seus dados não públicos tenha sido acessado ou que as informações do Reddit tenham sido publicado ou distribuído on-line”.
A postagem também revela que o funcionário cujas credenciais foram phishing autorrelatou o incidente, após o que a equipe de segurança do Reddit removeu o acesso dos invasores e iniciou uma investigação interna.
“Continuamos investigando e monitorando a situação de perto e trabalhando com nossos funcionários para fortalecer nossas habilidades de segurança”, escreveu Slowe. “Como todos sabemos, o ser humano costuma ser a parte mais fraca da cadeia de segurança.”
Na sessão Ask Me Anything (AMA) do Reddit após divulgar o incidente, Slowe acrescentou: “Basta uma pessoa se apaixonar por isso e, antes que você perceba, dois dias se passaram e sua mesa está coberta de caixas de comida e vazia bebidas energéticas.”
Os redditors nesse segmento são amplamente solidários com a situação da empresa, com alguns compartilhando suas próprias histórias de queda em phishing.
As respostas de Slowe aos comentários revelam que o funcionário que sofreu o phishing tinha a autenticação multifator habilitada, obrigatória no Reddit, mas ele se recusou a detalhar o tempo decorrido entre a detecção do incidente e a revogação do acesso dos invasores aos recursos do Reddit.
Um post no AMA perguntou: “Espero que ninguém tenha sido demitido por causa disso.”
Slowe respondeu: “Eu vejo isso porque investimos na educação de segurança de um funcionário. Também foi divertido poder tirar o pó de seus estoques antigos” – talvez sugerindo que um pouco de vergonha interna foi uma das consequências do incidente.
Incidentes de segurança nunca são bem-vindos, especialmente para organizações como o Reddit, que supostamente desejam se tornar públicas.
No entanto, este incidente parece ter um impacto limitado, tornando-o mais um SNAFU do que um candidato ao infame Reddit. TIFU* fórum. ®
*TIFU = Hoje eu estraguei tudo.
.
