Um funcionário do Reddit, rede social onde os usuários criam e compartilham conteúdo de notícias, teve suas credenciais roubadas a partir de um ataque hacker de phishing que também deu acesso à boa parte das informações da empresa. De acordo com um porta-voz do veículo, colaboradores receberam “prompts que pareciam plausíveis”, levando um deles a cair no esquema. 

Pontos importantes da notícia: 

Segundo informações do Engadget, o link falso levava a um site muito real que imitava a aparência e o comportamento de uma plataforma interna do Reddit. Ao realizar um login, o site, projetado para roubar logins e tokens de pessoas, conseguiu acesso ao banco de dados real da rede.   

Além dos documentos internos, códigos e outras informações, os hackers também tiveram acesso a contatos de centenas de contratos de empresas, funcionários atuais e antigos, bem como de alguns anunciantes. Contudo, a companhia garante que a equipe de segurança que investiga o incidente não encontrou evidências de que senhas ou dados não públicos tenham sido comprometidos.  

Imagem: shutterstock

A equipe também não encontrou evidências de que as informações roubadas do Reddit tenham sido distribuídas online — pelo menos neste ponto da investigação.  

Ataque phishing é quando há tentativas de obter ilegalmente informações sobre dados sensíveis como número da identidade, senhas bancárias, número de cartão de crédito, etc. Geralmente ocorrem a partir de e-mails duvidosos que, quando um usuário clica, oferece acesso a invasores. 

Não é a primeira vez que o Reddit é hackeado 

Vale lembrar que essa não é a primeira vez que o Reddit sofre um ataque de phishing. Em 2018, o site enfrentou o mesmo problema, mas com consequências muito mais sérias, já que os dados de usuários foram roubados e um backup de banco de dados de 2007 que continha senhas de contas também foi absorvido. 

O site apontou que aprendeu muito sobre ameaças cibernéticas e segurança da informação desde a última invasão e acredita que seus esforços estão sendo úteis, já que dessa vez os hackers não conseguiram acesso aos dados de usuários.