Вечером 5 февраля хакер получил доступ к внутренним бизнес-системам Reddit и украл внутренние документы и исходный код.
Компания заявляет , что киберпреступник использовали фишинговую приманку для сотрудников Reddit с целевой страницей, имитирующей сайт внутренней сети Reddit. На этом сайте злоумышленник пытался украсть учетные данные сотрудников и токены двухфакторной аутентификации.
После того, как один сотрудник стал жертвой фишинговой атаки, хакер смог проникнуть в системы Reddit, которые содержали внутренние документы, различные информационные панели и бизнес-системы. По словам компании, основные производственные системы (которые запускают Reddit и хранят большую часть данных компании) не затронуты. Также остались в безопасности платежная информация, пароли и показатели эффективности рекламы.
Расследование инцидента показало, что украденные данные включают в себя персональную информацию “сотен” партнеров компании, рекламодателей, а также нынешних и бывших сотрудников. Reddit утверждает, что украденная информация не была опубликована в Интернете.
Reddit узнал о взломе после того, как сотрудник самостоятельно сообщил об инциденте команде безопасности компании. Стоит отметить, что у затронутого сотрудника была включена
К категориям таких доказательств относят:
- Знание – информация, которую знает субъект. Например пароль, ПИН-код, код, контрольное слово и т.д.
- Владение – вещь, которой обладает субъект. Например электронная или магнитная карта, токен, флеш-память.
- Свойство, которым обладает субъект. Например биометрия, природные уникальные отличия: лицо, отпечатки пальцев, радужная оболочка глаз, последовательность ДНК.