Erfolgreiche Phishing-Attacke
Reddit gehackt: Keine Nutzerdaten betroffen
Mit der Diskussionsplattform Reddit muss einmal mehr ein sowohl vom Bekanntheitsgrad als auch von den Nutzerzahlen her relevanter Onlinedienst eine Datenpanne melden. Reddit wurde den bisher veröffentlichten Informationen zufolge am vergangenen Sonntag gehackt. Nutzerdaten sind soweit bislang bekannt allerdings nicht betroffen.
Intranet-Zugang durch Phishing
Zugang zu den internen Systemen von Reddit habe sich ein Angreifer demnach mithilfe einer ausgeklügelten Phishing-Kampagne verschafft. Konkret habe man es gezielt auf Mitarbeiter des Unternehmens abgesehen gehabt. Diese seien mithilfe von plausibel klingenden Aufforderungen auf eine gefälschte Webseite gelockt worden, die von der Aufmachung her dem Intranet-Portal von Reddit entsprochen habe
Nachdem der Angreifer auf diese Weise in den Besitz der Zugangsdaten eines Reddit-Mitarbeiters gekommen sei, habe er Zugang zu internen Dokumenten, Programmcode und geschäftlichen Informationen gehabt. Allerdings gebe es bislang keinerlei Hinweise darauf, dass auch das Hauptsystem von Reddit, also die eigentlichen Webserver und damit verbunden auch der Großteil der bei Reddit gespeicherten Daten betroffen sei.
Dementsprechend scheint es zumindest bislang auch so, als seien keinerlei Daten von Nutzern, sondern ausschließlich interne Daten betroffen, darunter Informationen zu Mitarbeitern und Werbekunden des Unternehmens. Die Auswertung der Geschehnisse laufe bereits seit mehreren Tagen unter Einbeziehung von Sicherheitsexperten und IT-Fachpersonal.
Vorfall vom Opfer selbst gemeldet
Reddit zufolge wurden die Gegenmaßnahmen schon kurze Zeit, nachdem der Angreifer in den Besitz der Zugangsdaten gelangt war, eingeleitet. Der betroffene Mitarbeiter habe den Vorfall selbst an das Sicherheitsteam von Reddit weitergegeben.
Die Betreiber der Webseite nehmen den Vorfall auch wenn allem Anschein nach keinerlei Nutzerdaten betroffen sind zum Anlass, an die Möglichkeit zur zusätzlichen Absicherung des persönlichen Benutzerkontos mithilfe von Zwei-Faktor-Authentifizierung zu erinnern. Weitere Informationen dazu finden sich hier.
Na Gott sei Dank. Nicht auszudenken mit wieviel weiteren Werbemüll uns Christian Solmecke nerven würde. Erst Facebook, jetzt noch Deezer. Redit bleibt uns somit erspart
:D geil
Solmecke? Meinst du diesen Hater-Anwalt? :)
Das irgendwer einen professionellen IT-Admin heutzutage noch mit dem digitalen „Enkeltrick“ überlisten kann …. Wer hätte das gedacht!
Nicht jeder bei Reddit ist ein Admin, Zugriff aufs Intranet hat doch jeder in der Firma.
Das kann jedem passieren, glaub’s mir. Und im hektischen Arbeitsalltag sicherlich eher als daheim beim Email lesen.
Wer sich selbst bei der Arbeit Stress macht ist selbst schuld, zeig halt mal deinem Arbeitgeber was bei Stress alles schief gehen kann dann ist er vllt wieder etwas ruhiger.
Was mich noch viel mehr erstaunt: woher wusste der Angreifer, wie deren Intranetseiten aussehen? Das hört sich nach Insiderwissen an. Denn eben so konnte der Mitarbeiter ausgetrickst werden, laut Artikel