Hackers invadiram o Reddit para roubar código-fonte e dados internos

Recentemente, alguns hackers invadiram o Reddit para roubar código-fonte e dados internos. Confira os detalhes desse incidente.

O Reddit sofreu um ataque cibernético no domingo à noite, permitindo que hackers acessassem sistemas internos de negócios e roubassem documentos internos e código-fonte.

Hackers invadiram o Reddit para roubar código-fonte e dados internos

Hackers invadiram o Reddit para roubar código-fonte e dados internos
Hackers invadiram o Reddit para roubar código-fonte e dados internos

A empresa diz que os hackers usaram uma isca de phishing visando funcionários do Reddit com uma página de destino representando seu site de intranet. Este site tentou roubar as credenciais dos funcionários e os tokens de autenticação de dois fatores.

Depois que um funcionário foi vítima do ataque de phishing, o agente da ameaça conseguiu violar os sistemas internos do Reddit para roubar dados e código-fonte.

“Depois de obter com sucesso as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos internos, código, bem como a alguns painéis internos e sistemas de negócios”, explica o Reddit em seu aviso de incidente de segurança.

“Não mostramos indícios de violação de nossos sistemas de produção primários (as partes de nossa pilha que executam o Reddit e armazenam a maioria de nossos dados).”

O Reddit diz que soube da violação depois que o funcionário relatou o incidente à equipe de segurança da empresa.

Depois de investigar o incidente, o Reddit diz que os dados roubados incluem informações de contato limitadas para contatos da empresa e funcionários atuais e antigos.

Os dados também incluíam alguns detalhes sobre os anunciantes da empresa, mas informações de cartão de crédito, senhas e desempenho do anúncio não foram acessadas.

O Reddit também diz que não há indícios de que os agentes de ameaças tenham conseguido violar os sistemas de produção usados para executar o site.

Embora o Reddit não tenha compartilhado nenhum detalhe sobre o ataque de phishing, eles fizeram referência a um ataque semelhante usado para violar a Riot Games.

Nesse ataque, os agentes de ameaças violaram a Riot Games e roubaram o código-fonte da arena de batalha online multijogador de League of Legends (LoL), o jogo de combate automático Teamfight Tactics (TFT) e uma plataforma anti-cheat herdada.

A empresa de jogos posteriormente recebeu e recusou um pedido de resgate de US$ 10 milhões para que os dados não vazassem. Mais tarde, o hacker tentou leiloar a fonte de League of Legends por US$ 10 milhões em um fórum de hackers.

a

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.