Reddit confirma que grupo BlackCat roubou alguns dados

Um ataque de phishing a um funcionário do Reddit levou ao acesso a documentos e códigos internos. Felizmente, as contas e senhas não foram afetadas neste ataque.

Phishing do Reddit

O phishing do Reddit aconteceu em 5 de fevereiro. Os funcionários foram atraídos por motivos plausíveis para um site que imita o gateway de intranet do Reddit para roubar dados de login e tokens de segundo fator. Logo após o phishing, o funcionário afetado se denunciou, e a equipe de segurança reagiu rapidamente e fechou o acesso do intruso. Mesmo que os dados do usuário não tenham sido afetados, é aconselhado o uso de autenticação de dois fatores e um gerenciador de senhas para proteger seus dados.

reddit-e-atingido-por-phishing

Investigações apontam que as senhas e contas de usuários do Reddit estão seguras, mas no último domingo, os sistemas do Reddit foram invadidos como resultado de um ataque de phishing sofisticado e altamente direcionado.

Ataque cibernético ao Reddit

Nesse ataque, os cibercriminosos obtiveram acesso a alguns documentos internos, código e alguns sistemas de negócios internos. O invasor enviou prompts que levaram os funcionários um site que clonava o comportamento do gateway de intranet, na tentativa de roubar credenciais e tokens de segundo fator.

Após obter com sucesso as credenciais de um único funcionário, o invasor obteve acesso a alguns documentos e códigos internos, bem como a alguns painéis internos e sistemas de negócios. A exposição incluiu informações de contato limitadas para (atualmente centenas de) contatos e funcionários da empresa (atuais e anteriores), bem como informações limitadas de anunciantes.

Com base em vários dias de investigação inicial por segurança, engenharia e ciência de dados, a empresa não encontrou evidências que sugiram que algum de seus dados não públicos tenha sido acessado ou que as informações do Reddit tenham sido publicadas ou distribuídas online.

Recomendações para quem tem conta no Reddit

Já que estamos falando de segurança e proteção, este é um bom momento para lembrá-lo de como proteger sua conta do Reddit. A medida mais importante (e simples) que você pode tomar é configurar o 2FA (autenticação de dois fatores), que adiciona uma camada extra de segurança ao acessar sua conta do Reddit. Saiba como ativar o 2FA na Ajuda do Reddit. E se você quiser ir além, é sempre uma boa ideia atualizar sua senha a cada dois meses – apenas certifique-se de que ela seja forte e exclusiva para maior proteção.

Além disso: use um gerenciador de senhas! Além de fornecer senhas complicadas, eles oferecem uma camada extra de segurança avisando antes de você usar sua senha em um site de phishing… porque os domínios não coincidem!