Falha de segurança

Reddit é atingido por phishing!

Com base em nossa investigação até agora, as senhas e contas de usuários do Reddit são seguras

Jardeson Márcio
Reddit confirma que grupo BlackCat roubou alguns dados

Um ataque de phishing a um funcionário do Reddit levou ao acesso a documentos e códigos internos. Felizmente, as contas e senhas não foram afetadas neste ataque.

Contents
Phishing do RedditAtaque cibernético ao RedditRecomendações para quem tem conta no Reddit

Phishing do Reddit

O phishing do Reddit aconteceu em 5 de fevereiro. Os funcionários foram atraídos por motivos plausíveis para um site que imita o gateway de intranet do Reddit para roubar dados de login e tokens de segundo fator. Logo após o phishing, o funcionário afetado se denunciou, e a equipe de segurança reagiu rapidamente e fechou o acesso do intruso. Mesmo que os dados do usuário não tenham sido afetados, é aconselhado o uso de autenticação de dois fatores e um gerenciador de senhas para proteger seus dados.

Investigações apontam que as senhas e contas de usuários do Reddit estão seguras, mas no último domingo, os sistemas do Reddit foram invadidos como resultado de um ataque de phishing sofisticado e altamente direcionado.

Ataque cibernético ao Reddit

Nesse ataque, os cibercriminosos obtiveram acesso a alguns documentos internos, código e alguns sistemas de negócios internos. O invasor enviou prompts que levaram os funcionários um site que clonava o comportamento do gateway de intranet, na tentativa de roubar credenciais e tokens de segundo fator.

Após obter com sucesso as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos e códigos internos, bem como a alguns painéis internos e sistemas de negócios. A exposição incluiu informações de contato limitadas para (atualmente centenas de) contatos e funcionários da empresa (atuais e anteriores), bem como informações limitadas de anunciantes.

Com base em vários dias de investigação inicial por segurança, engenharia e ciência de dados, a empresa não encontrou evidências que sugiram que algum de seus dados não públicos tenha sido acessado ou que as informações do Reddit tenham sido publicadas ou distribuídas online.

Recomendações para quem tem conta no Reddit

Já que estamos falando de segurança e proteção, este é um bom momento para lembrá-lo de como proteger sua conta do Reddit. A medida mais importante (e simples) que você pode tomar é configurar o 2FA (autenticação de dois fatores), que adiciona uma camada extra de segurança ao acessar sua conta do Reddit. Saiba como ativar o 2FA na Ajuda do Reddit. E se você quiser ir além, é sempre uma boa ideia atualizar sua senha a cada dois meses – apenas certifique-se de que ela seja forte e exclusiva para maior proteção.

Além disso: use um gerenciador de senhas! Além de fornecer senhas complicadas, eles oferecem uma camada extra de segurança avisando antes de você usar sua senha em um site de phishing… porque os domínios não coincidem!

TAGGED:
Share This Article
Por Jardeson Márcio
Follow:
Jardeson é Mestre em Tecnologia Agroalimentar e Licenciado em Ciências Agrária pela Universidade Federal da Paraíba. Entusiasta no mundo tecnológico, gosta de arquitetura e design gráfico. Economia, tecnologia e atualidade são focos de suas leituras diárias. Acredita que seu dia pode ser salvo por um vídeo engraçado.
Previous Article Como instalar o gImage Reader no Linux!
Next Article deepin 23 Alpha 2 é lançado para desenvolvedores e testadores
Sair da versão mobile