Reddit ถูกโจมตี ซึ่งทำให้ hacker สามารถเข้าถึงระบบภายใน และขโมยข้อมูล รวมไปถึง source code ออกมาได้
โดยบริษัทระบุว่า hacker ใช้การโจมตีแบบ phishing ในการหลอกให้พนักงานของ Reddit เชื่อว่าเป็นหน้า intranet site ของตนเอง และพยายามขโมยข้อมูลประจำตัวของพนักงาน และ two-factor authentication tokens ซึ่งหลังจากมีพนักงานตกเป็นเหยื่อในการ phishing ทำให้ hacker สามารถเข้าถึงข้อมูลของระบบภายใน เพื่อขโมยข้อมูล และ source code ได้
โดย Reddit ระบุว่ารับทราบเหตุการณ์ข้อมูลรั่วไหลภายหลังจากที่พนักงานได้รายงานเหตุการณ์ให้ security team ทราบด้วยตนเอง ภายหลังจากที่ได้มีการตรวจสอบเหตุการณ์ดังกล่าว พบว่าข้อมูลที่ถูกขโมยออกไปนั้นรวมไปถึงข้อมูลการติดต่อ ที่จำกัดสำหรับผู้ติดต่อของบริษัท และพนักงานทั้งในปัจจุบัน และในอดีต รวมไปถึงข้อมูลบางส่วนที่เกี่ยวกับโฆษณาของบริษัท แต่ข้อมูลบัตรเครดิต รหัส และ ad performance ยังไม่ถูกเข้าถึง
Reddit ยังระบุอีกว่า ไม่มีหลักฐานในการเข้าถึงระบบ production ที่เป็นระบบหลักสำหรับการทำงานของ Reddit และเก็บข้อมูลไว้จำนวนมาก
ที่มา : bleepingcomputer
You must be logged in to post a comment.