Een medewerker van Reddit is in een phishingmail getrapt. Hackers gingen aan de haal met stukken broncode en interne data, maar accounts van gebruikers lopen geen gevaar.
Reddit maakt melding van een beveiligingsincident dat zich op zondag 5 februari afspeelde. De aanvallers wisten met een phishingmail die omleidde naar een website die het intranetwerk nabootste de inloggegevens en 2FA-tokens van een werknemer los te weken. Die werknemer gaf dat eerlijk toe waardoor Reddit snel kon ingrijpen en de indringers uit het netwerk gooien.
Bij de aanval zouden wel stukken broncode en interne documenten gestolen zijn. Die interne documenten bevatten gegevens over bedrijfscontacten, adverteerders en werknemers, al bedraagt het volgens Reddit geen informatie die schadelijk kan zijn. Volgens het officiële statement hebben de indringers ook geen toegang weten te verwerven tot de systemen die Reddit doen draaien en waar de data worden bewaard.
Ook voor gebruikers van het discussieforum is er goed nieuws. Er zijn tot heden geen aanwijzingen dat gebruikersaccounts in gevaar zijn. Al raadt Reddit gebruikers toch aan om de beveiliging van hun account nog eens onder de loep te nemen en indien nodig MFA in te schakelen. Het gebruik van een wachtwoordmanager biedt ook extra bescherming tegen phishing, omdat een wachtwoordmanager je zal waarschuwen als je probeert aan te melden bij een onbekende domeinnaam.
Les geleerd
Reddit zegt zijn lesje geleerd te hebben van een vorig beveiligingsincident enkele jaren geleden waardoor de impact van dit incident voorlopig heeft kunnen beheersen. In augustus 2018 onderschepten aanvallers SMS-verificatiecodes van werknemers en kopieerden ze oudere databases met inloggegevens van gebruikers. Sindsdien schakelde Reddit over van SMS-verificatie naar MFA met verificatietokens, al blijkt dus ook dit systeem niet honderd procent waterdicht te zijn.