Popüler sosyal haber toplama platformu Reddit, kimliği belirsiz tehdit aktörlerinin dahili belgelere, kodlara ve bazı belirtilmemiş iş sistemlerine yetkisiz erişim elde etmesine olanak tanıyan bir güvenlik olayının kurbanı olduğunu açıkladı.
Şirket, 5 Şubat 2023’te çalışanlarını hedef alan “sofistike ve yüksek hedefli bir kimlik avı saldırısından” sorumlu tuttu.
Saldırı, kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) belirteçlerini çalmak amacıyla Reddit’in intranet portalı kılığına giren bir web sitesine yönlendiren “kulağa makul gelen istemler” göndermeyi gerektirdi.
Tek bir çalışanın kimlik bilgilerinin bu şekilde dolandırıldığı ve tehdit aktörünün Reddit’in dahili sistemlerine erişmesini sağladığı söyleniyor. Etkilenen çalışan, saldırıyı kendi kendine bildirdi, ayrıca ekledi.
Ancak şirket, üretim sistemlerinin ihlal edildiğini veya kullanıcıların kamuya açık olmayan verilerinin ele geçirildiğini gösteren hiçbir kanıt olmadığını vurguladı. Erişilen bilgilerin çevrimiçi olarak yayınlandığı veya dağıtıldığına dair herhangi bir gösterge yoktur.
Reddit, “İfşa, (şu anda yüzlerce) şirket bağlantısı ve çalışanı (mevcut ve eski) için sınırlı iletişim bilgilerinin yanı sıra sınırlı reklamveren bilgilerini içeriyordu” dedi. söz konusu.
Ayrıca, herhangi bir özel isim almadan “yakın zamanda benzer kimlik avı saldırılarının rapor edildiğini” kaydetti. Güvenlik açığının ardından hangi kaynak koduna erişildiğini açıklamadı.
Gelişme, tehdit aktörlerinin ortadaki düşman (AitM) saldırılarını gerçekleştirebilecek benzer sayfalar oluşturarak 2FA’yı yenmenin yollarını nasıl bulduklarının bir başka göstergesidir.