Plataforma popular de agregação de notícias sociais A Reddit revelou que foi vítima de um incidente de segurança que permitiu aos actores da ameaça não identificados obter acesso não autorizado a documentos internos, código, e alguns sistemas empresariais não especificados.
A empresa culpou-a de um “ataque de phishing sofisticado e altamente direccionado” que teve lugar a 5 de Fevereiro de 2023, visando os seus empregados.
O ataque implicou o envio de “avisos sonoros plausíveis” que foram redireccionados para um website disfarçado de portal da intranet da Reddit, numa tentativa de roubar credenciais e fichas de autenticação de dois factores (2FA).
Diz-se que as credenciais de um único empregado foram apanhadas desta forma, permitindo ao actor da ameaça aceder aos sistemas internos da Reddit. O empregado afectado auto-relatou o hack, acrescentou ainda.
A empresa, contudo, salientou que não existem provas que sugiram que os seus sistemas de produção tenham sido violados ou que os dados não públicos dos utilizadores tenham sido comprometidos. Não há qualquer indicação de que a informação acedida tenha sido publicada ou distribuída em linha.
“A exposição incluiu informações de contacto limitadas para (actualmente centenas de) contactos de empresas e empregados (actuais e antigos), bem como informações limitadas sobre anunciantes,” Reddit disse.
Notou ainda que “ataques de phishing semelhantes foram recentemente noticiados” sem tomar qualquer nome específico. Não revelou que código fonte foi acedido após o lapso de segurança.
O desenvolvimento é mais uma indicação de como os actores ameaçadores estão cada vez mais a encontrar formas de derrotar o 2FA através da criação de páginas parecidas que são capazes de arrancar os ataques de adversário no meio (AitM).