polemikos Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 Το Reddit επιβεβαίωσε ότι πρόσφατα έπεσε θύμα μίας σοβαρής κυβερνοεπίθεσης που οδήγησε στην κλοπή ευαίσθητων δεδομένων της εταιρείας από κυβερνοεγκληματίες. Σε μια ειδοποίηση ασφάλειας, εκπρόσωπος του Reddit περιέγραψε το περιστατικό ως μία «προηγμένη και άκρως στοχευμένη επίθεση ηλεκτρονικού ψαρέματος (phishing)». Η εταιρεία έκανε γνωστό ότι η επίθεση είχε στόχο αποκλειστικά το Reddit και πως για να εισέλθουν στην εσωτερική υποδομή της εταιρείας, οι κυβερνοεγκληματίες δημιούργησαν μία αληθοφανή ιστοσελίδα intranet που στην πραγματικότητα δεν ήταν παρά μια σελίδα ηλεκτρονικού ψαρέματος που είχε σχεδιαστεί ειδικά για την κλοπή διαπιστευτηρίων σύνδεσης των υπαλλήλων καθώς και διακριτικά αυθεντικοποίησης πολλαπλών παραγόντων (MFA). Σύμφωνα με το Reddit δεν υπάρχουν στοιχεία που να συνηγορούν στη χρήση κακόβουλου λογισμικού. Καθώς η επιχείρηση είχε στόχο όσο το δυνατόν περισσότερους εργαζομένους, ένας από αυτούς ξεγελάστηκε δίνοντας στους επιτιθέμενους πρόσβαση στα εσωτερικά συστήματα του Reddit. Εκεί, είχαν πρόσβαση σε ευαίσθητα δεδομένα και τον πηγαίο κώδικα του Reddit. «Αφού κατάφεραν να αποκτήσουν τα διαπιστευτήρια ενός μόνο υπαλλήλου, οι εισβολείς απέκτησαν πρόσβαση σε ορισμένα εσωτερικά έγγραφα, σε πηγαίο κώδικα, καθώς και σε ορισμένες κονσόλες διαχείρισης και εταιρικά συστήματα» εξήγησε το Reddit στην ανακοίνωση του. «Δεν φαίνεται να υπάρχουν ενδείξεις παραβίασης των συστημάτων πρωτογενούς παραγωγής μας (τα μέρη της στοίβας μας που τρέχουν το Reddit και φιλοξενούν την πλειονότητα των δεδομένων μας)» συμπλήρωσε. Στην ανακοίνωση επισημαίνεται επίσης ότι οι χρήστες δεν πρέπει να ανησυχούν για τους λογαριασμούς τους: «Με βάση την μέχρι τώρα πορεία της έρευνας μας, οι κωδικοί πρόσβασης και οι λογαριασμοί χρηστών του Reddit είναι ασφαλείς» αναφέρεται στην ανακοίνωση. Το Reddit είπε ότι ειδοποιήθηκε για την κυβερνοεπίθεση από το ίδιο το θύμα, το οποίο και το ανέφερε στην ομάδα ασφαλείας της εταιρείας. Περαιτέρω έρευνα έδειξε, αναφέρει η ιστοσελίδα BleepingComputer, ότι μεταξύ των δεδομένων που έχουν κλαπεί είναι στοιχεία επικοινωνίας και επαφές της εταιρείας, καθώς και στοιχεία επικοινωνίας για νυν και πρώην υπαλλήλους. Επιπλέον, οι κυβερνοεγκληματίες έκλεψαν δεδομένα που σχετίζονται με συνεργαζόμενες διαφημιστικές εταιρείες. «Το Reddit παραμένει λειτουργικό και η κυβερνοεπίθεση δεν επηρέασε την απόδοσή του με κανέναν τρόπο» καταλήγει η εταιρεία στην ανακοίνωση της ενώ επίσης έκανε γνωστό ότι δεν εντοπίστηκαν στοιχεία ότι οι επιτιθέμενοι κατάφεραν να παραβιάσουν τα συστήματα παραγωγής που χρησιμοποιούνται για να «τρέχει» η ιστοσελίδα. Διαβάστε ολόκληρο το άρθρο
Επισκέπτης Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 Αποδεικνύεται για άλλη μια φορά ότι η μεγαλύτερη ´τρύπα΄ασφαλείας, είναι ο παράγων Άνθρωπος...
dreamerchris Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 Τι πιο σύνηθες να συμβεί! Πάντως μάγκες, παρότι βρήκαν πρόσβαση οι χακεραδες δεν το επιρρεασαν ούτε κλάπηκαν username/password χρηστών! Το ρεντιτ μαμάει και απόδειξη αυτή η περίπτωση
Tetrabitos Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 1 ώρα πριν, aggelis6 είπε Αποδεικνύεται για άλλη μια φορά ότι η μεγαλύτερη ´τρύπα΄ασφαλείας, είναι ο παράγων Άνθρωπος... Και τι άνθρωποι εκεί στο Reddit. Specimens λέγονται 😅 1
gadgetseek Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 Στη μετέπειτα πορεία της έρευνάς τους θα βρούνε ότι μάλλον έχουν κλαπεί και στοιχεία συνδρομητών, αλλά ποιος χέστηκε; Οι κυβερνοεπιθέσεις είναι πλέον κάτι σαν τις απολύσεις στις εταιρείες τεχνολογίας. Κάθε λίγο ανακοινώνεται και μία καινούρια.. 2
mAs_81 Δημοσ. 11 Φεβρουαρίου 2023 Δημοσ. 11 Φεβρουαρίου 2023 30 λεπτά πριν, jerry banana είπε Θα ήταν σίγουρα από το r/hacking Αυτο το σχόλιο περίμενα να δω , kudos
Dr_Pepper Δημοσ. 12 Φεβρουαρίου 2023 Δημοσ. 12 Φεβρουαρίου 2023 23 ώρες πριν, aggelis6 είπε Αποδεικνύεται για άλλη μια φορά ότι η μεγαλύτερη ´τρύπα΄ασφαλείας, είναι ο παράγων Άνθρωπος... Μα έτσι γίνονται όλα τα σοβαρά χακγκζ απο τον καιρό του Mitnick θυμάμαι κάπου κάποτε να είχα διαβάσει την ιστορία του για την πρώτη του μεγάλη "δουλειά" ή κάτι τέτοιο αυτό που ουσιαστικά έκανε ειναι να ντυθεί συντηρητής/μάστορας και να βάλει ένα σχετικό Logo στο βαν που νοίκιασε για να φαίνεται πιο legit και μπήκε στο datacenter/εταιρία παριστάνοντας πως οι ίδιοι τον καλέσανε για να διορθώσει κάτι (πχ κλιματισμό δεν θυμάμαι τώρα) τον αφήσανε να μπεί ήταν μόνος του μπροστά στον server έβαλε ένα USB και αποθήκευσε τα δεδομένα που ήθελε εκει και έφυγε σαν κύριος 1
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα