Хакнали Reddit с фишинг атака
Служител получил достоверно изглеждащо писмо с инструкции. Така хакерите проникнали в системата на компанията
Преди няколко дни популярният по цял свят форум Reddit стана жертва на мащабна и дълбока хакерска атака. Според компанията данните на потребителите не са изтекли, но престъпниците са получили достъп до вътрешна информация, поверителни документи и кода на платформата.
Оказва се, че хакерската атака е била възможна заради объркването на служител. Той получил достоверно изглеждащо писмо, съдържащо инструкции. Зад правдоподобното на писмо обаче стояли хакерите.
Служителят въвел своята парола и администраторско име в заложения в писмото линк. По този начин той дал входа си на хакерите.
Експертите по сигурност коментират, че това е фишинг атака. Тя може да премине през всички защити и зависи от доверието на служителя. Работникът обаче бързо се усъмнил и алармирал екипът по сигурност на Reddit. Навременната реакция попречила щетите да бъдат по-големи.