La popular plataforma de agregación de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a los actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales no especificados.
La compañía culpó a un “ataque de phishing sofisticado y altamente dirigido” que tuvo lugar el 5 de febrero de 2023, dirigido a sus empleados.
El ataque implicó el envío de “indicaciones que suenan plausibles” que redirigieron a un sitio web disfrazado como el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores (2FA).
Se dice que las credenciales de un solo empleado han sido robadas de esta manera, lo que permite al actor de amenazas acceder a los sistemas internos de Reddit. El empleado afectado informó sobre el hackeo, agregó.
La compañía, sin embargo, enfatizó que no hay evidencia que sugiera que sus sistemas de producción fueron violados o que los datos no públicos de los usuarios se hayan visto comprometidos. No hay ninguna indicación de que la información a la que se ha accedido se haya publicado o distribuido en línea.
“La exposición incluyó información de contacto limitada para (actualmente cientos de) contactos y empleados de la compañía (actuales y anteriores), así como información limitada del anunciante”, dijo Reddit.
Además, señaló que “recientemente se han reportado ataques de phishing similares” sin tomar ningún nombre específico. No reveló a qué código fuente se accedió después del lapso de seguridad.
El desarrollo es otra indicación de cómo los actores de amenazas están encontrando cada vez más formas de derrotar a 2FA mediante la creación de páginas similares que son capaces de realizar ataques de adversario en el medio (AitM).
