La popular plataforma de agregación de noticias sociales Reddit ha revelado que fue víctima de un incidente de seguridad que permitió a actores de amenazas no identificados obtener acceso no autorizado a documentos internos, código y algunos sistemas comerciales no especificados.
La compañía lo atribuyó a un “ataque de phishing sofisticado y altamente dirigido” que tuvo lugar el 5 de febrero de 2023, dirigido a sus empleados.
El ataque implicó el envío de “indicaciones que suenan plausibles” que redirigen a un sitio web que se hace pasar por el portal de intranet de Reddit en un intento de robar credenciales y tokens de autenticación de dos factores (2FA).
Se dice que las credenciales de un solo empleado fueron suplantadas de esta manera, lo que permitió al actor de amenazas acceder a los sistemas internos de Reddit. El empleado afectado autoinformó el hackeo, agregó.
Sin embargo, la compañía enfatizó que no hay evidencia que sugiera que sus sistemas de producción fueron violados o que los datos no públicos de los usuarios se hayan visto comprometidos. No hay indicios de que la información a la que se accedió haya sido publicada o distribuida en línea.
“La exposición incluyó información de contacto limitada para (actualmente cientos de) contactos y empleados de la empresa (actuales y anteriores), así como información limitada del anunciante”, Reddit dicho.
Además, señaló que “recientemente se han informado ataques de phishing similares” sin tomar nombres específicos. No reveló a qué código fuente se accedió después del lapso de seguridad.
El desarrollo es otra indicación de cómo los actores de amenazas están encontrando cada vez más formas de derrotar a 2FA al configurar páginas similares que son capaces de realizar ataques de adversario en el medio (AitM).