Reddit wird Opfer einer Phishing-Attacke
Quelle: Reddit

Reddit wird Opfer einer Phishing-Attacke

Mit einem Phishing-Angriff ist es Hackern gelungen, die Credentials eines Reddit-Mitarbeiters zu erlangen. User-Konten sollen von dem Angriff nicht betroffen sein.
12. Februar 2023

     

Die Mitarbeiter der Social-News-Plattform Reddit wurden Opfer eines Phishing-Angriffs. Wie das Unternehmen offenlegt, haben die Angreifer Reddit-Mitarbeitenden eine "plausibel tönende Aufforderung" zukommen lassen, die zu einer Website führte, welche die Aufmachung des hauseigenen Intranets kopierte. Nachdem es so am 5. Februar gelungen war, die Credentials eines einzelnen Mitarbeiters abzugreifen, erlangten die Hacker Zugriff auf interne Dokumente und Codes wie auch auf interne Dashboards und Business Systeme. Hingegen bestünden keine Hinweise, dass auch die primären Produktionssysteme, auf denen Reddit betrieben, wird, kompromittiert wurden. Auch User Accounts seien vom Vorfall nicht betroffen. Offengelegt wurden hingegen eine begrenzte Menge Kontaktdaten von Unternehmen, aktuellen wie ehemaligen Mitarbeitenden sowie von Werbekunden.


Nachdem der betroffene Mitarbeiter den Vorfall selbst gemeldet hat, wurden sein Account gesperrt und eine interne Untersuchung eingeleitet. (rd)


Weitere Artikel zum Thema

Millionen von Twitter-Nutzerdaten kursieren im Internet

29. November 2022 - Ein Datenleck bei Twitter führte Ende des letzten Jahres zum Diebstahl von privaten Nutzerdaten. Über 5,4 Millionen dieser Daten sind nun kostenlos in Hacker-Foren zu finden. Zudem sollen in verborgenen Kreisen noch weitaus mehr gestohlene Daten kursieren.

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.

Warnung vor neuen Phishing-Maschen

11. August 2022 - Das NCSC meldet zwei neuartige Phishing-Methoden: Konkret wird vor einem Link auf einen personalisierten Online-Share gewarnt, über den Betrüger Webmail-Daten abgreifen sowie vor einer Fake-Rechnung mit einem QR-Code im Namen von Sunrise.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER