Το κοινωνικό δίκτυο Reddit επιβεβαίωσε πριν από μερικές ώρες ότι ένας από τους υπαλλήλους έγινε στόχος επίθεσης phishing κάτι που είχε ως αποτέλεσμα τη διαρροή πολλών δεδομένων από τα συστήματα της εταιρίας. Μετά την αναφορά του ζητήματος, η ομάδα ασφάλειας του Reddit ανέλαβε δράση, αφαιρώντας την πρόσβαση του επιτιθέμενου και ξεκινώντας έρευνα για το χακάρισμα.
Η εταιρία είναι πεπεισμένη ότι οι κωδικοί πρόσβασης και οι λογαριασμοί των χρηστών του Reddit είναι ασφαλείς, δηλώνοντας ότι ο επιτιθέμενος “απέκτησε πρόσβαση σε ορισμένα εσωτερικά έγγραφα, κώδικα, καθώς και σε ορισμένα εσωτερικά ταμπλό και επιχειρηματικά συστήματα”.
Το Reddit είναι σίγουρο ότι κανένα από τα κύρια συστήματα παραγωγής του δεν έχει επηρεαστεί και η έκθεσή του περιορίζεται στα στοιχεία επικοινωνίας των επαφών της εταιρείας, των εργαζομένων και σε ορισμένες πληροφορίες διαφημιστών. Ωστόσο, η εταιρία προτείνει σε όλους τους χρήστες της να ενεργοποιήσουν την αυθεντικοποίηση δύο παραγόντων (two factor authentication) για να είναι περισσότερο ασφαλείς όσο χρησιμοποιούν την υπηρεσία.