Die beliebte soziale Nachrichtenplattform Reddit hat bekannt gegeben, dass sie Opfer eines Sicherheitsvorfalls war, der es nicht identifizierten Bedrohungsakteuren ermöglichte, unbefugten Zugriff auf interne Dokumente, Code und einige nicht näher bezeichnete Geschäftssysteme zu erlangen.
Das Unternehmen machte einen „ausgeklügelten und sehr gezielten Phishing-Angriff“ verantwortlich, der am 5. Februar 2023 stattfand und auf seine Mitarbeiter abzielte.
Bei dem Angriff wurden „plausibel klingende Aufforderungen“ verschickt, die auf eine als Reddit-Intranetportal getarnte Website weiterleiteten, um Anmeldedaten und Token für die Zwei-Faktor-Authentifizierung (2FA) zu stehlen.
Die Zugangsdaten eines einzelnen Mitarbeiters sollen auf diese Weise erbeutet worden sein, so dass der Angreifer auf die internen Systeme von Reddit zugreifen konnte. Der betroffene Mitarbeiter habe den Hack selbst gemeldet, heißt es weiter.
Das Unternehmen betonte jedoch, dass es keine Beweise dafür gibt, dass seine Produktionssysteme verletzt wurden oder dass nicht-öffentliche Daten der Nutzer kompromittiert worden sind. Es gibt keine Hinweise darauf, dass die abgerufenen Informationen online veröffentlicht oder verbreitet wurden.
>
„Die Enthüllung umfasste begrenzte Kontaktinformationen für (derzeit Hunderte von) Unternehmenskontakten und -mitarbeitern (aktuelle und ehemalige) sowie begrenzte Informationen über Werbetreibende“, sagte Reddit .
Weiterhin wurde festgestellt, dass „in letzter Zeit ähnliche Phishing-Angriffe gemeldet wurden“, ohne jedoch konkrete Namen zu nennen. Auf welchen Quellcode nach der Sicherheitslücke zugegriffen wurde, wurde nicht bekannt gegeben.
>
Die Entwicklung ist ein weiteres Indiz dafür, dass Bedrohungsakteure zunehmend Wege finden, 2FA zu umgehen, indem sie ähnlich aussehende Seiten einrichten, die in der Lage sind, Adversary-in-the-Middle (AitM) Angriffe auszuführen.