Reddit, bilgisayar korsanlarının çalışan giriş bilgilerini çaldığı ve platformun dahili sistemlerine eriştiği bir siber saldırının kurbanı oldu.
Popüler internet forumu, olayın 5 Şubat’ta gerçekleştiğini söyledi.
Şirketten yapılan açıklamada, bilgisayar korsanlarının “dahili belgelere, koda, ayrıca bazı dahili panolara ve iş sistemlerine” eriştiği ortaya çıktı.
Ancak, kullanıcı parolalarının veya diğer bilgilerin ele geçirildiğini gösteren “hiçbir kanıt” yoktur.
reddit personelinin, insanların güvenilir kişiler veya işletmeler gibi davranan kötü aktörler tarafından kişisel bilgilerini vermeleri için kandırıldığı “sofistike” bir kimlik avı kampanyasının kurbanı olduğunu söyledi.
Hedeflenen çalışanlara, kimlik bilgilerini çalmaya çalışmadan önce personelin oturum açmak için kullandığı şirketin dahili ağ geçidini klonlayan bir web sitesine yönlendiren “kulağa makul gelen istemler” gönderildi.
Reddit, saldırının bazı mevcut ve eski çalışanların “sınırlı iletişim bilgilerini” ve ayrıca “sınırlı reklamveren bilgilerini” ifşa ettiğini doğruladı.
Etkilenenler olayı bildirdi ve saldırganın erişimi kesildi.
Sky News’ten daha fazla teknoloji kapsamı:
Chatbotların savaşı
Hogwarts Legacy neden boykot ediliyor?
Kullanıcılar etkilenmese de Reddit, insanları kendi hesap güvenliklerini artırmaya çağırdı.
“Bu, Reddit hesabınızı nasıl koruyacağınızı hatırlatmak için iyi bir zaman” dedi.
Etkili önlemler arasında, ekstra bir güvenlik katmanı ekleyen iki faktörlü kimlik doğrulamanın ayarlanması ve parolanızın birkaç ayda bir güncellenmesi yer alır.
Kimlik avı saldırıları ‘giderek daha karmaşık hale geliyor’
Bir uzman, Reddit personelinin başına gelen saldırı türünün daha yaygın ve karmaşık hale geldiği konusunda uyardı.
Kimlik avı, bir kurbanın çevrimiçi olarak görebileceklerine ilişkin beklentisinden yararlanmayı amaçlar, bu yüzden bu kadar yaygındır. Kara Cuma ve Noel gibi yoğun alışveriş dönemlerinde.
Bir bağlantıya tıklarsanız bir anlaşma sunan tanınmış bir satıcıdan geliyormuş gibi görünen bir dolandırıcılık e-postası buna bir örnek olabilir.
Keeper Security’nin CEO’su ve kurucu ortağı Darren Guccione şunları söyledi: “Önemli olan, hedef web sitesinin URL’sinin orijinal web sitesiyle eşleşmesini sağlamaktır.
“Bir parola yöneticisi kullanıldığında, bir sitenin URL’sinin kullanıcının kasasındakiyle eşleşmediğini otomatik olarak belirler ve bu da kritik bir ekstra güvenlik katmanı sağlar.”
