Reddit este cea mai recenta victima a hackerilor din rândul companiilor de tehnologie, dupa ce neglijenta unui angajat le-a facilitat acestora accesul la sistemele interne ale companiei.
Platforma sociala Reddit anunta ca reteua interna a companiei a fost accesata de hackeri în cursul zilei de duminica, 5 februarie, si ca hackerii au furat mai multe documente interne si bucati de cod sursa. La fel ca în cazul majoritatii atacurilor de acest gen, hackerii au reusit sa dobândeasca accesul printr-o campanie de phishing care a vizat angajatii companiei.
Hackerii au creat un site care semana foarte bine cu pagina de intranet a companiei, iar unul dintre angajati a fost suficient de neinspirat sa-si introduca acolo datele de acces, care au ajuns astfel în posesia hackerilor. Acelasi angajat, însa, a realizat greseala si a raportat incidentul oamenilor de la securitate. Nu înainte, însa, ca hackerii sa intre în posesia mai multor date ale companiei.
Hackerii au dobândit informatiile de contact ale partenerilor (inclusiv ale advertiserilor) si angajatilor companiei, plus parti ale codului sursa. Reddit spune ca nu au fost accesate sistemele folosite pentru functionarea platformei sociale si nici informatii de plata.