O Reddit sofreu uma invasão a seus sistemas internos no domingo (5.fev.2023).

O QUE HOUVE? De acordo com um relatório publicado pelo próprio Reddit, a invasão decorreu de um bem-sucedido ataque do tipo “phishing” contra funcionários da empresa.

Ataques “phishing” tentam ludibriar a vítima a entregar voluntariamente dados sensíveis, como senhas e tokens de autenticação.

No caso do Reddit, o ataque consistiu em envios de mensagens pedindo aos usuários para se logarem numa página falsa que imitava a intranet da empresa.

Após obter as credenciais de um dos funcionários que caiu no golpe, os invasores conseguiram acesso a sistemas internos do Reddit — documentação, painéis internos e alguns sistemas comerciais.

E AGORA? O Reddit garante que, com base em uma investigação minuciosa, não há evidência de dados dos usuários foram acessados indevidamente.

Apesar disso, a empresa aproveitou o incidente para pedir aos usuários para que ativem a autenticação em dois fatores e adotem boas práticas com senhas, como o uso de um gerenciador.

Via Reddit (em inglês).

Post feito em parceria com o Manual do Usuário

RedditManual do Usuário
Venha para o NúcleoHub, nossa comunidade no Discord.