Hackers violan Reddit para robar el código fuente y datos internos

Iniciado por AXCESS, Febrero 09, 2023, 11:21:06 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Febrero 09, 2023, 11:21:06 PM Ultima modificación: Febrero 11, 2023, 01:07:10 AM por AXCESS
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Reddit sufrió un ataque cibernético el domingo por la noche, lo que permitió a los piratas informáticos acceder a los sistemas comerciales internos y robar documentos internos y código fuente.

La compañía dice que los hackers utilizaron un señuelo de phishing dirigido a los empleados de Reddit con una página de destino que se hacía pasar por su sitio de intranet. Este sitio intentó robar las credenciales de los empleados y los tokens de autenticación de dos factores.

Después de que un empleado fuera víctima del ataque de phishing, el actor de amenazas pudo violar los sistemas internos de Reddit para robar datos y código fuente.

"Después de obtener con éxito las credenciales de un solo empleado, el atacante obtuvo acceso a algunos documentos internos, código, así como a algunos paneles internos y sistemas comerciales", explica Reddit en su aviso de incidente de seguridad.

"No mostramos indicios de violación de nuestros sistemas de producción primarios (las partes de nuestra pila que ejecutan Reddit y almacenan la mayoría de nuestros datos)".

Reddit dice que se enteraron de la violación después de que el empleado informara sobre el incidente al equipo de seguridad de la empresa.

Después de investigar el incidente, Reddit dice que los datos robados incluyen información de contacto limitada para contactos de la empresa y empleados actuales y anteriores.

Los datos también incluían algunos detalles sobre los anunciantes de la empresa, pero no se accedió a la información de la tarjeta de crédito, las contraseñas y el rendimiento de los anuncios.

Reddit también dice que no hay indicios de que los actores de amenazas hayan podido violar los sistemas de producción utilizados para ejecutar el sitio web.

Si bien Reddit no ha compartido ningún detalle sobre el ataque de phishing, hicieron referencia a un ataque similar utilizado para violar Riot Games.

En ese ataque, los actores de amenazas violaron Riot Games y robaron el código fuente del campo de batalla multijugador en línea de League of Legends (LoL), el juego de combate automático Teamfight Tactics (TFT) y una plataforma heredada contra trampas (anti-cheat).

La compañía de juegos luego recibió y rechazó una demanda de rescate de $ 10 millones para que los datos no se filtraran. Más tarde, el hacker intentó subastar la fuente de League of Legends por 10 millones de dólares en un foro de hackers.

Fuente:
BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Imprimir
Ir Arriba Páginas1
Acciones del Usuario