ردیت شبکه اجتماعی محبوب آنلاین به تازگی گزارش یک حادثه امنیتی را داده که در آن هکرهای ناشناس توانستهاند اسناد داخلی، سورس کد و به برخی از سیستمهای تجاری این پلتفرم دسترسی پیدا کنند. ردیت دلیل وقوع این مشکل را حمله فیشینگ پیچیده و هدفمندی که کارکنان این شرکت را در 5 فوریه هدف قرار داده دانسته است.
در این حمله هکرها با ارسال لینکهای فیشینگ مخرب در تلاش برای سرقت مشخصات ورود به اکانت پلتفرم پورتال ردیت و رمز 2FA بودهاند. گفته شده که رمزعبور و مشخصات ورود به حساب یه کارمند ردیت با استفاده از این روش به سرقت رفته و هکرها را قادر ساخته تا به سیستمهای داخلی ردیت دسترسی پیدا کنند.
کارمند قربانی این هک و دسترسی غیرمجاز را گزارش کرده است. با وجود این خبر، Reddit اعلام کرده که هیچ مدرکی مبنی بر به خطر افتادن دادههای شخصی کاربران و نقص امنیتی در سیستم تولید و توسعه آنها وجود ندارد. در همین راستا همچنین گفته شده که فعلا نشانهای از انتشار اطلاعات سرقت شده به صورت آنلاین وجود ندارد.
ردیت در همین راستا بیان کرد که اطلاعات سرقت شده در حادثه امنیتی اخیر شامل اطلاعات محدود تماس صدهانفر از کارکنان فعلی و سابق این شرکت و اطلاعات تماس محدود تبلیغ دهندگان بوده است. علاوه بر این ردیت بدون اعلام جزئیات از وقوع حملات فیشینگ مشابه اطلاع داد، اما فاش نکرد که هکرها در این نقصهای امنیتی به کد منبع دسترسی پیدا کردهاند یا خیر.
با ارتقای امنیت اینترنت هکرها برای نفوذ به سیستمها بیشتر به روشهای مهندسی اجتماعی و فریب تمرکز کردهاند و این خبر نشانهی دیگر از ناکارآمدی کد 2FA برای مقابله با چنین تهدیداتی است.
دیدگاهتان را بنویسید