Február elején egy adathalász támadás érte a Reddit nevű közösségi oldalt – jelentette be a vállalat csütörtökön. A támadás, noha sikerrel járt, a platform szerint a felhasználók személyes adatait nem érintette.

Mint azt a Reddit kifejtette, a rendszereiket egy célzott adathalász támadás érte február 5-én. A támadás során az alkalmazottak egy olyan, valósnak tűnő üzenetet kaptak, mely átirányította őket egy olyan weboldalra, ami úgy nézett ki és viselkedett, mint a vállalat belső internetes hálózata. Így a támadók számos adatot tudtak megszerezni, például belépési azonosítókhoz – írja a 9to5Mac.

Ezekkel az adatokkal a behatolók képesek voltak hozzáférni a Reddit belső dokumentumaihoz, kódjához és az üzleti rendszereihez is. A cég azt közölte, a felhasználók személyes adatait nem érintette a támadás, ám a kiadott nyilatkozatból az olvasható ki, hogy a vizsgálat még tart – tehát megfontolandó lehet egy jelszócsere.

442 millió felhasználó adatait lopták el 2022-ben, pedig kevesebb adatszivárgás történt

Elkészítette az adatszivárgásokat összefoglaló éves jelentését az amerikai Identity Theft Resource Center. Az adatszivárgások száma 2022-ben valamelyest csökkent a 2021-es adatokhoz képest, ám az érintett felhasználók száma jelentősen emelkedett.

A platform azt is közölte, gyorsan tudtak reagálni a támadásra, felszámolva az illetéktelenek hozzáférését a rendszereikhez. A Reddit hozzáfűzte: mindenkinek ajánlják a kétlépcsős azonosítás használatát, amivel akkor sem tudnak belépni a profilba, ha a jelszót megszerezték.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.