Bei Reddit kam es kürzlich zu einem Datensicherheitsvorfall, bei dem jemand außerhalb von Reddit mit einer ausgeklügelten Phishing-Kampagne auf einige unserer internen Systeme zugegriffen hat.
Sicherheit und Transparenz haben bei Reddit oberste Priorität. Deshalb möchten wir Sie über unsere Reaktion und unsere Erkenntnisse informieren.
Was ist passiert?
Am 5. Februar 2023 wurde Reddit auf eine Phishing-Kampagne aufmerksam, die auf Reddit-Mitarbeiter abzielte. Nachdem der Angreifer die Anmeldedaten eines Mitarbeiters erlangt hatte, verschaffte er sich Zugang zu einigen internen Dokumenten und internen Geschäftsinformationen. Zu den Informationen, auf die zugegriffen wurde, gehörten möglicherweise ein begrenzter Reddit-Code, begrenzte Kontaktinformationen für eine kleine Anzahl von Unternehmenskontakten und -mitarbeitern (derzeitige und ehemalige) sowie begrenzte Informationen für Werbetreibende (es wurde nicht auf Daten mit hohem Risiko zugegriffen, wie z. B. Kreditkartendaten, Finanzinformationen des Unternehmens, Kontopasswörter, Kampagnenstrategie oder -leistung). Die Produktionssysteme, einschließlich der Reddit Ads-Plattform, waren nicht betroffen und funktionieren weiterhin wie gewohnt. Nach unseren bisherigen Ermittlungen haben wir keine Hinweise darauf, dass Reddit-Informationen online veröffentlicht oder verbreitet wurden.
Wie haben wir reagiert?
Unser Mitarbeiter meldete sich selbst, und das Sicherheitsteam reagierte schnell, um den Zugang des Eindringlings zu entfernen, die Strafverfolgungsbehörden zu informieren und eine interne Untersuchung einzuleiten. Vor kurzem wurden ähnliche Phishing-Angriffe gemeldet, die derzeit von den Strafverfolgungsbehörden untersucht werden. Wir untersuchen die Situation weiterhin intern und arbeiten daran, unsere Sicherheitsvorkehrungen gegen diese Art von Angriffen zu verstärken.
Unser Ziel ist es, zukünftige Vorfälle dieser Art vollständig zu verstehen und zu verhindern, und wir werden diesen Beitrag nutzen, um zusätzliche Updates zu geben, sobald wir mehr erfahren und mitteilen können.
Der Artikel ist eine Übersetzung des Blogbeitrages von Reddit.
Quelle: Sharing Our Findings Around a Data Security Incident
Bildnachweis: Image by jcomp on Freepik