Reddit wird Opfer einer Phishing-Attacke

Die Mitarbeiter der Social-News-Plattform Reddit wurden Opfer eines Phishing-Angriffs. Wie das Unternehmen offenlegt, haben die Angreifer Reddit-Mitarbeitenden eine "plausibel tönende Aufforderung" zukommen lassen, die zu einer Website führte, welche die Aufmachung des hauseigenen Intranets kopierte. Nachdem es so am 5. Februar gelungen war, die Credentials eines einzelnen Mitarbeiters abzugreifen, erlangten die Hacker Zugriff auf interne Dokumente und Codes wie auch auf interne Dashboards und Business Systeme. Hingegen bestünden keine Hinweise, dass auch die primären Produktionssysteme, auf denen Reddit betrieben, wird, kompromittiert wurden. Auch User Accounts seien vom Vorfall nicht betroffen. Offengelegt wurden hingegen eine begrenzte Menge Kontaktdaten von Unternehmen, aktuellen wie ehemaligen Mitarbeitenden sowie von Werbekunden.


Nachdem der betroffene Mitarbeiter den Vorfall selbst gemeldet hat, wurden sein Account gesperrt und eine interne Untersuchung eingeleitet. (rd)