O Reddit sofreu uma invasão a seus sistemas internos no domingo (5.fev.2023).
O QUE HOUVE? De acordo com um relatório publicado pelo próprio Reddit, a invasão decorreu de um bem-sucedido ataque do tipo “phishing” contra funcionários da empresa.
Ataques “phishing” tentam ludibriar a vítima a entregar voluntariamente dados sensíveis, como senhas e tokens de autenticação.
No caso do Reddit, o ataque consistiu em envios de mensagens pedindo aos usuários para se logarem numa página falsa que imitava a intranet da empresa.
Após obter as credenciais de um dos funcionários que caiu no golpe, os invasores conseguiram acesso a sistemas internos do Reddit — documentação, painéis internos e alguns sistemas comerciais.
E AGORA? O Reddit garante que, com base em uma investigação minuciosa, não há evidência de dados dos usuários foram acessados indevidamente.
Apesar disso, a empresa aproveitou o incidente para pedir aos usuários para que ativem a autenticação em dois fatores e adotem boas práticas com senhas, como o uso de um gerenciador.
Via Reddit (em inglês).
