5 февраля 2023 года неизвестный хакер при помощи фишинговой атаки смог взломать Reddit и украсть важные документы и исходный код платформы, сообщил портал в своём блоге. Как утверждает Reddit, данные пользователей находились в другом контуре безопасности, поэтому хакер не смог получить к ним доступ. Тем не менее, Reddit всё равно напомнил о необходимости озаботиться безопасностью своих профилей.
Как указано в сообщении, хакер массово разослал сотрудникам Reddit фишинговые сообщения на электронную почту. Они содержали ссылку, ведущую на веб-сайт, полностью копировавший внешний вид шлюза интрасети платформы. Фишинговый сайт был нужен, чтобы перехватить учётные данные и токены аутентификации сотрудника. После получения учётных данных пользователя хакер использовал их для доступа к внутренним документам, коду, панелям мониторинга и бизнес-системам.
Благодаря полученным данным, в том числе токенам 2FA, хакер получили доступ к внутренним документам, исходному коду и бизнес-системам Reddit. Кроме того, за время, в течение которого у него был доступ к системе, хакер смог скопировать базу данных с контактами компании и сотрудников, а также некоторую информацию о рекламодателях.
Очень скоро сотрудник, данными которого сумел завладеть хакер, понял, что злоумышленники завладели его данными, после чего сообщил об этом службе информационной безопасности Reddit. Сотрудники по информационной безопасности заблокировали доступ к контуру. По итогам анализа они не нашли признаков взлома участков стека, запускающих Reddit и хранящих данные пользователей.
Пароли пользователей не достались злоумышленнику, но Reddit всё равно посоветовала пользователям настроить двухфакторную аутентификацию и регулярно обновлять пароль к учётной записи (хотя бы раз в пару месяцев). Также портал рекомендовал использование менеджера паролей для обеспечения дополнительной сохранности паролей.
Расследование инцидента всё ещё продолжается, и на текущий момент Reddit не знает, кто конкретно совершил взлом. Сотрудники портала в комментариях под записью отвечают на вопросы пользователей и остаются на связи для урегулирования спорных моментов относительно взлома.