Reddit bị vi phạm bảo mật làm lộ thông tin nội bộ và mã nguồn

Nền tảng tổng hợp tin tức xã hội phổ biến Reddit đã xác nhận rằng họ là nạn nhân của một sự cố bảo mật cho phép các tác nhân đe dọa [chưa rõ danh tính] có quyền truy cập trái phép vào dữ liệu nội bộ, mã nguồn và một số hệ thống kinh doanh của công ty.

Công ty cho rằng sự cố bắt nguồn từ "cuộc tấn công lừa đảo tinh vi có chủ đích" xảy ra vào ngày 5 tháng 2 năm 2023 nhằm vào nhân viên của họ.

Cuộc tấn công đòi hỏi phải lừa nhân viên chuyển hướng đến một trang web giả dạng trang thông tin nội bộ của Reddit để đánh cắp thông tin đăng nhập và các token dùng để vượt qua kiểm tra xác thực hai yếu tố (2FA).

Thông tin đăng nhập của một nhân viên được cho là đã bị lừa theo cách này đã cho phép kẻ đe dọa truy cập vào hệ thống nội bộ của Reddit. Nhân viên này sau đó đã tự báo cáo về vụ tấn công.

Công ty nhấn mạnh rằng không có bằng chứng nào cho thấy hệ thống sản xuất của họ bị vi phạm hoặc dữ liệu riêng tư của người dùng bị xâm phạm cũng như không có dấu hiệu cho thấy thông tin bị truy cập trái phép đã được tiết lộ hoặc chia sẻ trực tuyến.

Reddit cho biết: “Dữ liệu bị lộ bao gồm thông tin liên hệ hạn chế của [hàng trăm] đối tác kinh doanh (company contacts), nhân viên [hiện tại và trước đây] của công ty, và thông tin hạn chế của nhà quảng cáo”.

Reddit cũng lưu ý rằng "các cuộc tấn công lừa đảo tương tự đã được báo cáo gần đây" nhưng không tiết lộ thêm bất kỳ chi tiết cụ thể nào. Công ty cũng không tiết lộ mã nguồn nào đã bị truy cập trái phép do sự cố.

Sự việc này cho thấy các tác nhân đe dọa đang ngày sử dụng các trang web giả mạo các trang hợp pháp để đánh cắp thông tin xác thực nhằm vượt qua 2FA.

Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo như vậy, người dùng nên xem xét cẩn thận trước khi cung cấp thông tin xác thực trên các trang web, đồng thời, không truy cập vào các đường link lạ/chưa xác định.

Nguồn: thehackernews.com.