جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰

ردیت هک شد

اختصاصی افتانا
شبکه اجتماعی ردیت هک شدن منبع اطلاعات این شرکت را تأیید و اعلام کرد که اطلاعات داخلی این شرکت سرقت شده است، اما اطلاعات کاربران امن هستند.
اختصاصی افتانا: شبکه اجتماعی ردیت هک شدن منبع اطلاعات این شرکت را تأیید و اعلام کرد که اطلاعات داخلی این شرکت سرقت شده است، اما اطلاعات کاربران امن هستند.

به گزارش افتانا به نقل از تک‌رادار، شبکه اجتماعی ردیت (Reddit) تأیید کرده است که اخیراً متحمل حمله سایبری نسبتاً مهمی شده است که مهاجمان به داده‌های حساس شرکت دست یافته‌اند.

ردیت در یک اطلاعیه امنیتی این حادثه را به عنوان یک «حمله فیشینگ پیچیده و بسیار هدفمند» توصیف کرد.

این شرکت خاطرنشان کرد که مهاجمان به طور خاص ردیت را هدف قرار دادند و یک سایت اینترانت جعلی ساختند که در حقیقت چیزی بیش از یک صفحه فرود فیشینگ طراحی شده بود تا اعتبار ورود کارکنان ردیت و توکن‌های احراز هویت چند عاملی (MFA) را سرقت کنند. به نظر می‌رسد که هیچ بدافزاری استفاده نشده است.

دسترسی به اسناد داخلی ردیت
پس از هدف قرار دادن تعداد نامعلومی از کارمندان، یکی از آن‌ها در دام این ترفند افتاد و به مهاجمان اجازه دسترسی به سیستم‌های داخلی ردیت را داد. در آنجا به داده‌های حساس و کد منبع ردیت دسترسی پیدا کردند.

ردیت در این اطلاعیه توضیح داد: پس از کسب موفقیت‌آمیز اعتبار یک کارمند، مهاجم به برخی از اسناد داخلی، کدها و همچنین برخی از داشبوردهای داخلی و سیستم‌های تجاری دسترسی پیدا کرد. ما هیچ نشانه‌ای مبنی بر نقض سیستم‌های تولید اولیه خود (بخش‌هایی از پشته ما که ردیت را اجرا می‌کنند و اکثر داده‌های ما را ذخیره می‌کنند) نشان نمی‌دهیم.

این اطلاعیه همچنین پیشنهاد می‌کند که کاربران نباید بیش از حد نگران حساب‌های خود باشند: بر اساس بررسی‌های ما تاکنون، گذرواژه‌ها و حساب‌های کاربری ردیت ایمن هستند.

ردیت گفت که توسط خود قربانی در مورد حمله سایبری هشدار داده شده است که آن را به تیم امنیتی شرکت گزارش داده است. طبق گزارش بلیپینگ کامپیوتر، تحقیقات بیشتر مشخص کرده است که در میان داده‌های به سرقت رفته اطلاعات تماس با مخاطبان شرکت و همچنین اطلاعات تماس با کارمندان فعلی و سابق وجود دارد.

علاوه بر این، کلاهبرداران اطلاعات مربوط به تبلیغ‌کنندگان شرکت را نیز دریافت کردند.

این شرکت نتیجه گرفت که ردیت همچنان عملیاتی است و حمله سایبری به هیچ وجه بر عملکرد آن تأثیری نداشته است. همچنین گفت که هیچ مدرکی مبنی بر اینکه مهاجمان قادر به نقض سیستم‌های تولیدی مورد استفاده برای اجرای وب‌سایت بوده‌اند، پیدا نکرده است.

منبع: Techradar
کد مطلب : 20371
https://aftana.ir/vdccs1qi.2bqxm8laa2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی