Néhány nappal ezelőtt illetékteleneknek sikerült hozzáférést szerezniük a Reddit hálózatához - közölte a vállalat egyik alapítója egy tegnap este közzétett bejegyzésben. A technológiai igazgatóként dolgozó Christopher Slowe a magyar idő szerint hétfő hajnalban történt incidenssel kapcsolatban sietett leszögezni, hogy felhasználói adatok nem kompromittálódtak.

A kiberbetörést klasszikus social engineering segítségével hajtották végre. A hekkerek egy adathalászatra kihegyezett hamis oldalt készítettek, amely a cég intranetes oldalát imitálta. Ide igyekeztek terelni az alkalmazottakat, hogy a gyanútlanoktól belépési kódokhoz és a kétfaktoros azonosításhoz szükséges tokenekhez jussanak.    

A jelek szerint a kamu felületnek legalább egy munkatárs bedőlt, így a bűnözök hozzáférést szereztek a Reddit hálózathoz. A technológiai igazgató bejegyzése alapján a támadók néhány belső dokumentumhoz, a forráskód bizonyos elemeihez, illetve volt és jellenlegi kollégák, továbbá hirdetési partnerek egyes személyes adataihoz tudtak hozzáférni.

Ugyanakkor a jelek szerint sem a világ egyik legnépszerűbb közösségi fórumát működtető "termelési rendszer" elemeihez, sem az ott regisztrált felhasználók bizalmas információihoz nem fértek hozzá az elkövetők. Utóbbiak egyébként addig tudtak garázdálkodni, míg a betrükközött munkatárs maga nem jelentette az esetet a biztonsági részlegnek.

Nincs az az online betörés, amely jókor jönne egy szervezetnek, de a Reddit esetében mindez különösen kellemetlen lehet, hiszen a 2005-ben alapított cégnél már egy ideje asztalon van a tőzsdére lépés lehetősége.

Hasonló cipőben

A fentiek alapján a Reddit vélhetően viszonylag olcsón megúszta a betörést, ám az elkövetés módszere nagy hasonlóságot mutat a Riot Games által nemrégiben elszenvedett kibertámadáshoz.

A világ egyik legnépszerűbb online játékának kiadójától jelentős trófeákkal távoztak a hekkerek. Többek között hozzáfértek a cég koronagyémántjának számító League of Legends forráskódjához, továbbá megszerezték azt az algoritmust is, amellyel a Riot a játékaiban csalással próbálkozókat igyekszik kiszűrni.

A cégtől az elkövetők 10 millió dollárt követeltek a lopot anyagok titokban tartásáért, ám a vállalat kategorikusan közölte, hogy nem enged a zsarolásnak.