Eine ausgeklügelte Phishing-Attacke auf einen Mitarbeiter von Reddit hat laut dem Mitgründer des News-Aggregators, Keyser Sosa, zum Zugriff auf interne Dokumente und Code geführt. Die Accounts und Passwörter seien aber nicht betroffen, berichtet Sosa.
Der Vorfall habe sich am 5. Februar ereignet, als man auf eine Phishing-Kampagne aufmerksam geworden sei, die auf Reddit-Mitarbeiter abzielte. Die Mitarbeiter seien mit plausiblen Begründungen auf eine Website gelockt worden, die das Intranet-Gateway von Reddit nachahmte, um Anmeldedaten und Second-Factor-Tokens zu stehlen.
Kurz nach dem Phishing habe sich der betroffene Mitarbeiter selbst gemeldet, und das Sicherheitsteam habe schnell reagierte und den Zugang des Eindringlings geschlossen, berichtet Sosa. Jetzt ermittle man weiter, um den Vorfall komplett zu verstehen.
Auch wenn die Nutzerdaten nicht betroffen gewesen seien rät Sosa allgemein dazu, die Zwei-Faktor-Authentifizierung und eine Passwortmanager zu nutzen, um seine Daten zu schützen.
Der Beitrag Phishing-Attacke auf Reddit erschien zuerst auf Linux-Magazin.
Quelle: https://www.linux-magazin.de/n…shing-attacke-auf-reddit/