وسائل الترفيهوسائل تكنولوجية

تم اختراق موقع Reddit في هجوم تصيد استهدف موظفيه

موقع شبرون للتقنية وأخبار العالم- متابعات تقنية:

سُرقت بيانات اعتماد أحد موظفي Reddit في هجوم تصيد مستهدف ، كما كشف مسؤول موقع الويب ، وتمكن المتسللون من التسلل إلى أنظمته في الخامس من فبراير. على ما يبدو ، كان موظفو Reddit يتلقون “مطالبات تبدو معقولة” ، والتي تؤدي إلى موقع ويب يحاكي مظهر وسلوك بوابة الشبكة الداخلية الخاصة به ، والمصمم على هذا النحو لسرقة عمليات تسجيل دخول الأشخاص ورموز العامل الثاني. بينما وقع موظف واحد في البرنامج ، فقد أبلغوا على الفور. سمح ذلك لفريق الأمن بالموقع بالاستجابة بسرعة وقطع وصول المتسللين.

قال المتحدث باسم Reddit إن الجهات الفاعلة السيئة كانت قادرة على الوصول إلى بعض “المستندات الداخلية ، والأكواد ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال.” كما تم الكشف عن معلومات الاتصال الخاصة بمئات عقود الشركات والموظفين الحاليين والسابقين وكذلك بعض المعلنين. ومع ذلك ، فقد أكدوا للمستخدمين أن فريق الأمن الذي يحقق في الحادث لم يجد أي دليل على أن كلمات المرور الخاصة بهم أو أي من بياناتهم غير العامة قد تم اختراقها. لم يجد الفريق أيضًا دليلًا على أن المعلومات المسروقة من Reddit قد تم توزيعها عبر الإنترنت – على الأقل في هذه المرحلة من التحقيق.

وقال المتحدث باسم رديت إن الموقع “يواصل التحقيق في الوضع ومراقبته عن كثب”. كما قالوا إن الدروس التي تعلموها من خرق أمني قبل خمس سنوات ما زالت مفيدة. إذا كان المهاجمون قادرين حقًا فقط على سرقة بعض المعلومات غير الخاصة بالمستخدم هذه المرة ، فإن خرق 2018 كان حادثًا أكثر خطورة. في ذلك الوقت ، كان الفاعلون السيئون قادرين على الاستيلاء على عناوين البريد الإلكتروني الحالية للمستخدمين ، بالإضافة إلى نسخة احتياطية لقاعدة البيانات من عام 2007 تحتوي على كلمات مرور الحساب.

يتم اختيار جميع المنتجات التي أوصت بها Engadget بواسطة فريق التحرير لدينا ، بشكل مستقل عن شركتنا الأم. تتضمن بعض قصصنا روابط تابعة. إذا اشتريت شيئًا من خلال أحد هذه الروابط ، فقد نربح عمولة تابعة. جميع الأسعار صحيحة وقت النشر.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى