رديت ضحية القرصنة عبر هجوم التصيد. لم يتم اختراق أي معلومات المستخدم.
معرفات الموظفرديتتمت سرقتها عبر الهجومالتصيدالمستهدفة، كما كشف أحد مسؤولي الموقع، وتمكن المتسللون من اختراق الأنظمة في 5 فبرايرآخر. على ما يبدو، كان موظفو Reddit يتلقون "دعوات موثوقة جدًا" أدت إلى موقع يقوم بنسخ تصميم وسلوك الشبكة الداخلية، ولكنه تم تصميمه وهندسته لإنشاء بيانات الاعتماد والرموز المميزة للمصادقة الثنائية. وعلى الرغم من وقوع أحد الموظفين في الفخ، إلا أنه قام على الفور بإبلاغ الإدارات المعنية. فريقحمايةوتمكن الموقع بعد ذلك من الرد بسرعة وقطع الوصول إليه.
متحدث باسمرديتوذكر أن هؤلاء المتسللين تمكنوا من الوصول إلى بعض "المستندات الداخلية والتعليمات البرمجية بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة أخرى للعمليات". كما تم الكشف عن معلومات الاتصال الخاصة بمئات الشركات والموظفين الحاليين والسابقين وحتى بعض المعلنين. ومع ذلك، تود المنصة طمأنة المستخدمين بأن فريق الأمان قد أجرى تحقيقاته ولا يوجد دليل على إمكانية اختراق كلمات المرور أو أي بيانات خاصة. كما لم يعثر الفريق أيضًا على أي أثر، في الوقت الحالي، لأي نشر لهذه البيانات عبر الإنترنت.
لم يتم اختراق أي معلومات المستخدم
ومع ذلك، وفقًا للمتحدث نفسه، فإن الشركة "تواصل التحقيق وتراقب الوضع عن كثب". ويشير إلى أن الدروس المستفادة من الاختراق الأمني قبل 5 سنوات لا تزال مفيدة للغاية اليوم. إذا كان المهاجمون قادرين فقط على الحصول على معلومات غير مرتبطة بالمستخدمين، فمن المؤكد تقريبًا أن الاختراق الذي حدث عام 2018 كان حادثًا أكثر خطورة بكثير. في ذلك الوقت،المتسللينتمكنوا من استعادة عناوين البريد الإلكتروني للمستخدمين بالإضافة إلى نسخة احتياطية لقاعدة بيانات 2007 التي تحتوي على كلمات المرور.
هل يعجبك المحتوى الخاص بنا؟
احصل على أحدث منشوراتنا كل يوم مجانًا ومباشرة في صندوق الوارد الخاص بك