Reddit is gehackt: dit zijn de gevolgen
Reddit meldt dat het zich op 5 februari bewust werd van een ‘geavanceerde phishingcampagne’ gericht op Reddit-medewerkers. De hacker stuurde medewerkers met geloofwaardige prompts naar een kloon van zijn intranet-portaal. Met succes: de aanvaller verkreeg wachtwoorden en 2FA-codes van ‘enkele medewerkers’, en verschafte zich zo toegang tot de systemen van het sociale medium.
Geen wachtwoorden uitgelekt
Volgens het bedrijf verkreeg de aanvaller toegang tot “enkele interne documenten, code en enkele interne dashboards en bedrijfssystemen”. Ook legde de aanval contactgegevens bloot van honderden bedrijfscontacten en huidige en voormalige medewerkers. Welke gegevens door de aanvaller zijn buitgemaakt, maakt het bedrijf niet bekend. Tot slot verkreeg de aanvaller via de aanval toegang tot beperkte adverteerdersinformatie; ook hiervoor geldt dat Reddit geen duiding geeft welke data exact werd verkregen.
Het bedrijf zegt verder geen aanwijzingen te hebben dat er inloggegevens van gebruikers zijn gestolen. De aanvaller verkreeg via het account geen toegang tot primaire productiesystemen, waarop de meeste data staan opgeslagen. Die conclusie trekt het bedrijf op basis van de eerste onderzoeken opgepakt door de beveiliging-, engineering- en datawetenschap-afdelingen.
Ook concludeert het bedrijf op basis van die onderzoeken dat niet-openbare data (nog) niet door de aanvallers werd gepubliceerd of gedistribueerd. Voor gebruikers van Reddit blijven de gevolgen van de aanval dan ook uiterst beperkt.
Aanvaller direct buitengesloten
Dat de gevolgen zo beperkt zijn gebleven, is volgens het platform ook het gevolg van de snelle aanpak van zowel de aangevallen medewerker als het sociale medium zelf. De medewerker zou na de aanval direct de IT-afdeling op de hoogte hebben gesteld, die kort daarop de infiltrant buitensloot.
Reddit wil zulke aanvallen in de toekomst geheel voorkomen door de beveiligingsvaardigheden van medewerkers te versterken. Hiervoor trekt het nauw op met zijn personeelsleden.
