Reddit: funcionário cai em ataque phishing e rede social é hackeada

Um funcionário do Reddit, rede social onde os usuários criam e compartilham conteúdo de notícias, teve suas credenciais roubadas a partir de um ataque hacker de phishing que também deu acesso à boa parte das informações da empresa. De acordo com um porta-voz do veículo, colaboradores receberam “prompts que pareciam plausíveis”, levando um deles a cair no esquema. 

Pontos importantes da notícia: 

• O ataque hacker aconteceu no último domingo (5);
• Apenas um funcionário clicou no prompt, o que foi suficiente para colocar todo sistema de segurança em risco; 
• Ao perceber a falha, ele avisou imediatamente a equipe de segurança e TI do Reddit; 
• Embora o rápido alerta tenha permitido que a invasão fosse bloqueada, eles conseguiram acessar “documentos internos, códigos, bem como alguns painéis internos e sistemas de negócios” do site; 
• O Reddit garante que informações de usuários não foram afetadas. 

Leia mais! 

• Golpistas se aproveitam da tragédia na Turquia para promover arrecadações fraudulentas
• Como aprender a meditar usando a Netflix
• Como cancelar um Pix? Veja se é possível reaver o dinheiro

Segundo informações do Engadget, o link falso levava a um site muito real que imitava a aparência e o comportamento de uma plataforma interna do Reddit. Ao realizar um login, o site, projetado para roubar logins e tokens de pessoas, conseguiu acesso ao banco de dados real da rede.   

Além dos documentos internos, códigos e outras informações, os hackers também tiveram acesso a contatos de centenas de contratos de empresas, funcionários atuais e antigos, bem como de alguns anunciantes. Contudo, a companhia garante que a equipe de segurança que investiga o incidente não encontrou evidências de que senhas ou dados não públicos tenham sido comprometidos.  

A equipe também não encontrou evidências de que as informações roubadas do Reddit tenham sido distribuídas online — pelo menos neste ponto da investigação.  

Ataque phishing é quando há tentativas de obter ilegalmente informações sobre dados sensíveis como número da identidade, senhas bancárias, número de cartão de crédito, etc. Geralmente ocorrem a partir de e-mails duvidosos que, quando um usuário clica, oferece acesso a invasores. 

Não é a primeira vez que o Reddit é hackeado 

Vale lembrar que essa não é a primeira vez que o Reddit sofre um ataque de phishing. Em 2018, o site enfrentou o mesmo problema, mas com consequências muito mais sérias, já que os dados de usuários foram roubados e um backup de banco de dados de 2007 que continha senhas de contas também foi absorvido. 

O site apontou que aprendeu muito sobre ameaças cibernéticas e segurança da informação desde a última invasão e acredita que seus esforços estão sendo úteis, já que dessa vez os hackers não conseguiram acesso aos dados de usuários.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!