ソーシャル ニュースの集約およびディスカッション Web サイト Reddit は木曜日、同社のシステムが高度で標的を絞ったフィッシング攻撃によりハッキングされ、攻撃者が一部の内部文書、コード、および一部の社内ビジネス システムにアクセスできるようになったと明らかにしました。
Redditは、木曜日に公式r/redditコミュニティに投稿されたスレッドでこの事件を明らかにし、「洗練されたフィッシングキャンペーン」が「もっともらしいプロンプト」を送信し、サイトの従業員をReddit自身のイントラネットゲートウェイを模倣したフィッシングWebサイトに誘導しようとしたと述べた。 、資格情報と第 2 要素トークンを盗もうとします。
フィッシング詐欺の被害にあった従業員の資格情報へのアクセスに成功した攻撃者は、社内ドキュメントやコード、社内ダッシュボードやビジネス システムの一部にアクセスできるようになりました。
それにもかかわらず、同社は、主要な運用システム(スタックの一部)が侵害された証拠は見つからなかったと強調した。走るReddit とサイトのデータの大部分を保存します)。また、Reddit から盗まれた情報がオンラインで公開または配布されたという証拠はありません。
Redditは投稿の中で、「暴露には、(現在数百人の)会社担当者および従業員(現在および元)の限られた連絡先情報と、限られた広告主情報が含まれていた」と述べた。
「セキュリティ、エンジニアリング、データ サイエンス(そしてその友人たちも!)による数日間の初期調査に基づくと、あなたの非公開データがアクセスされたこと、または Reddit の情報がオンラインで公開または配布されたことを示唆する証拠はありません」 」
Reddit によると、影響を受けた従業員がフィッシングを受けた直後にセキュリティ チームに事件を自己報告したため、日曜 (2023 年 2 月 7 日) にフィッシング攻撃に気づきました。
このインシデントに対応して、Reddit のセキュリティ チームは、Reddit システムへの侵入者のアクセスを削除することで、アカウントのステータスをすぐに変更しました。同サイトはこの事件について内部調査も開始した。
「同様のフィッシング攻撃が最近報告されています。私たちは引き続き状況を綿密に調査および監視し、従業員と協力してセキュリティ スキルを強化していきます。誰もが知っているように、人間は多くの場合、セキュリティチェーンの中で最も弱い部分です」と付け加えた。
「私たちの目標は、この種の今後のインシデントを完全に理解し、防止することです。我々が学び、より多くのことを共有できるようになったら、この投稿を利用して追加の最新情報を提供します。」
フィッシング攻撃から守るために、Reddit は Reddit 利用者に対し、2FA (二要素認証) を設定してセキュリティ層を追加し、個人の Reddit アカウントのセキュリティを強化することを推奨しました。これに加えて、このサイトはユーザーに対し、保護を強化するために強力でユニークなパスワードを保持し、数か月ごとにパスワードを更新することも推奨しました。
さらに、信頼できないソースからリンクを開いたり、添付ファイルをダウンロードしたりする場合には、常に注意することをお勧めします。また、アクセスしている Web サイトが本物であるかどうかも確認してください。
![CryptoSearch ダウンロード 2024 [無料]](https://soud.one/tech/hiroyuki/wp-content/uploads/2024/04/download-cryptosearch-cover.jpg)
