Reddit взломан: злодеи утащили внутренние документы и часть кода

Reddit взломан: злодеи утащили внутренние документы и часть кода

Reddit взломан: злодеи утащили внутренние документы и часть кода

Социальная платформа Reddit призналась, что стала жертвой взлома. Неустановленные киберпреступники получили доступ к внутренним документам, коду и ряду неуказанных корпоративных систем.

По словам компании, злоумышленники хорошо подготовились и провели сложную фишинговую атаку на сотрудников. Инцидент имел место 5 февраля 2023 года.

В ходе кампании фишеры перенаправляли служащих на специальный сайт, замаскированный под интранет-ресурс Reddit. Целью атакующих была кража учётных данных и токенов двухфакторной аутентификации.

Таким способом злодеям удалось утащить логин и пароль одного из сотрудников и получить доступ к внутренним системам Reddit. Пострадавший работник, к слову, сам сообщил о компрометации данных.

Представители социальной площадки подчеркнули, что пока нет никаких доказательств взлома производственных систем или конфиденциальных данных пользователей. Также нет признаков публикации или попыток продажи скомпрометированной информации.

«Среди украденных сведений были корпоративные контакты и данные о сотрудниках (текущих и бывших). Помимо этого, в руки злоумышленников попала информация о рекламодателях», — пишет Reddit.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Телефонные мошенники собирают персданные под видом пересчета квартплаты

МВД России предупредило о новом сценарии телефонного мошенничества: злоумышленные звонки осуществляются якобы от имени управляющих компаний. Мошенники предлагают провести перерасчёт коммунальных платежей.

Главная цель преступников — получение персональных данных граждан.

Основной аудиторией подобных звонков становятся пенсионеры, поскольку именно пожилые люди, согласно данным Роскомнадзора, наряду с женщинами, чаще других становятся жертвами телефонных афер. В целом, по результатам опроса сервиса Superjob, уже 17% россиян лишались денег или имущества из-за мошеннических звонков, а треть из пострадавших — не менее двух раз.

Среди недавних примеров подобных схем — «угон» учётных записей Госуслуг под видом обновления домофонных кодов, который приобрёл значительное распространение. Также мошенники часто используют схожие схемы, связанные с получением доступа к личным данным.

В качестве эффективного способа борьбы с подобными преступлениями правительство России предлагает внедрить обязательную маркировку звонков от официальных организаций и госучреждений.

Эта инициатива уже вошла в список мер, предложенных правительством для борьбы с телефонными мошенничествами.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru