Nền tảng tổng hợp tin tức xã hội Reddit vừa gặp một sự cố bảo mật cho phép tin tặc truy cập trái phép vào dữ liệu nội bộ, mã nguồn và một số hệ thống kinh doanh của công ty.
Công ty cho rằng sự cố bắt nguồn từ “cuộc tấn công lừa đảo tinh vi có chủ đích” xảy ra vào ngày 5/2/2023 nhằm vào nhân viên của họ.
Tin tặc đã lừa nhân viên chuyển hướng đến một trang web giả dạng trang thông tin nội bộ của Reddit để đánh cắp thông tin đăng nhập và các token dùng để vượt qua kiểm tra xác thực hai yếu tố (2FA). Sau khi có được thông tin đăng nhập của nhân viên, tin tặc đã truy cập vào hệ thống nội bộ của Reddit.
Reddit cho biết: “Dữ liệu bị lộ bao gồm thông tin liên hệ của hàng trăm đối tác kinh doanh, nhân viên hiện tại và trước đây của công ty và thông tin của nhà quảng cáo”. Công ty cũng không tiết lộ mã nguồn nào đã bị truy cập trái phép do sự cố.
Sự việc này cho thấy tin tặc đang tích cực sử dụng các trang web giả mạo các trang hợp pháp để đánh cắp thông tin xác thực nhằm vượt qua 2FA.
Để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo như vậy, người dùng nên xem xét cẩn thận trước khi cung cấp thông tin xác thực trên các trang web, đồng thời, không truy cập vào các đường link lạ.
Nguồn: The Hacker News