أقر Reddit بتعرضه بهجوم إلكتروني حديث أدى إلى سرقة معلومات الشركة الحساسة، وأشارت الشركة إلى الاختراق في تحذير أمني بأنه "هجوم تصيد متطور وعالي الاستهداف".
واستهدف المهاجمون موظفي Reddit من خلال إنشاء موقع شبكة داخلية مزيف، وصفحة تصيد مصممة لسرقة معلومات تسجيل الدخول الخاصة بهم ورموز المصادقة متعددة العوامل، حيث وقع موظف واحد في الحيلة، حيث منح المهاجمين الوصول إلى أنظمة Reddit الداخلية للحصول على بيانات حساسة وكود المصدر بدون برامج ضارة.
وقال Reddit في تصريح له: "بعد الحصول بنجاح على بيانات اعتماد موظف واحد ، تمكن المهاجم من الوصول إلى بعض المستندات الداخلية ، والأكواد ، بالإضافة إلى بعض لوحات المعلومات الداخلية وأنظمة الأعمال"، و"لا نظهر أي مؤشرات على خرق أنظمة الإنتاج الأساسية لدينا (أجزاء من مجموعتنا التي تشغل Reddit وتخزن غالبية بياناتنا)."
يظل المستخدمون بأمان ولكن يُنصح بتشغيل المصادقة ذات العاملين، فيما صرحت Reddit بأنها لا تعتقد أن الانتهاك قد أثر على مستخدميها، ووفقًا للتحقيق الأولي الذي أجرته فرق متعددة على مدار عدة أيام ، لا يوجد ما يشير إلى أنه تم الوصول إلى أي بيانات خاصة بالمستخدم أو أن معلومات Reddit قد تم نشرها أو مشاركتها عبر الإنترنت.
وانتهز Reddit الفرصة لحث المستخدمين على تعزيز أمان حساباتهم ، ونصحهم بتشغيل المصادقة الثنائية (2FA)، وقال متحدث باسم شركة Reddit إن الشركة "تحقق بنشاط في الوضع وتراقب عن كثب".
وليست هذه هي المرة الأولى التي يخترق فيها Reddit. منذ حوالي خمس سنوات ، تم اختراق المنصة بطريقة مماثلة، وكان الاختراق في عام 2018 أشد خطورة من الاختراق الأخير. في تلك المناسبة ، تمكن الجناة من الحصول على عناوين البريد الإلكتروني الحالية للمستخدمين وحتى نسخة احتياطية من قاعدة البيانات من عام 2007 ، والتي تضمنت كلمات مرور الحساب، ويقول Reddit أن الرؤى المكتسبة من خرق أمني حدث قبل خمس سنوات لا تزال صالحة حتى اليوم.