Néhány nappal ezelőtt illetékteleneknek sikerült hozzáférést szerezniük a Reddit hálózatához - közölte a vállalat egyik alapítója egy tegnap este közzétett bejegyzésben. A technológiai igazgatóként dolgozó Christopher Slowe a magyar idő szerint hétfő hajnalban történt incidenssel kapcsolatban sietett leszögezni, hogy felhasználói adatok nem kompromittálódtak.
A kiberbetörést klasszikus social engineering segítségével hajtották végre. A hekkerek egy adathalászatra kihegyezett hamis oldalt készítettek, amely a cég intranetes oldalát imitálta. Ide igyekeztek terelni az alkalmazottakat, hogy a gyanútlanoktól belépési kódokhoz és a kétfaktoros azonosításhoz szükséges tokenekhez jussanak.
A jelek szerint a kamu felületnek legalább egy munkatárs bedőlt, így a bűnözök hozzáférést szereztek a Reddit hálózathoz. A technológiai igazgató bejegyzése alapján a támadók néhány belső dokumentumhoz, a forráskód bizonyos elemeihez, illetve volt és jellenlegi kollégák, továbbá hirdetési partnerek egyes személyes adataihoz tudtak hozzáférni.
Ugyanakkor a jelek szerint sem a világ egyik legnépszerűbb közösségi fórumát működtető "termelési rendszer" elemeihez, sem az ott regisztrált felhasználók bizalmas információihoz nem fértek hozzá az elkövetők. Utóbbiak egyébként addig tudtak garázdálkodni, míg a betrükközött munkatárs maga nem jelentette az esetet a biztonsági részlegnek.
Nincs az az online betörés, amely jókor jönne egy szervezetnek, de a Reddit esetében mindez különösen kellemetlen lehet, hiszen a 2005-ben alapított cégnél már egy ideje asztalon van a tőzsdére lépés lehetősége.
Hasonló cipőben
A fentiek alapján a Reddit vélhetően viszonylag olcsón megúszta a betörést, ám az elkövetés módszere nagy hasonlóságot mutat a Riot Games által nemrégiben elszenvedett kibertámadáshoz.
A világ egyik legnépszerűbb online játékának kiadójától jelentős trófeákkal távoztak a hekkerek. Többek között hozzáfértek a cég koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni.
A cégtől az elkövetők 10 millió dollárt követeltek a lopot anyagok titokban tartásáért, ám a vállalat kategorikusan közölte, hogy nem enged a zsarolásnak.
Az ötlettől az értékteremtésig – az üzleti réteg szerepe az adattudományi működésben
Az adattudomány valódi értéke ott válik láthatóvá, ahol az előrejelzések döntésekké, a döntések pedig mérhető üzleti eredményekké alakulnak. Ehhez azonban tudatos üzleti beágyazásra, mérési keretrendszerekre és következetes visszacsatolásra is szükség van.
a melléklet támogatója a One Solutions
EGY NAPBA SŰRÍTÜNK MINDENT, AMIT MA EGY PROJEKTMENEDZSERNEK TUDNIA KELL!
Ütős esettanulmányok AI-ról, agilitásról, csapattopológiáról. Folyamatos programok három teremben és egy közösségi térben: exkluzív információk, előadások, interaktív workshopok, networking, tapasztalatcsere.
2026.03.10. UP Rendezvénytér
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak