Popüler sosyal medya platformu Reddit bilgisayar korsanları tarafından siber saldırıya uğradı. Sitenin kaynak kodlarının çalındığı ortaya çıktı. Şirketin CTO koltuğunda oturan Christopher Slow tarafından yapılan son açıklamaya göre platform, 5 Şubat tarihinde çalışanlarını hedef alan saldırıdan haberdar oldu. Henüz kimliği belirlenemeyen bir hackerın, kimlik bilgileri ve iki faktörlü kimlik doğrulama belirteçlerini çaldı. Bunun için hacker, çalışanları Reddit’in intranet portalına benzeyen bir web sitesine yönlendiren istemler gösterdi.
Reddit kaynak kodları ele geçirildi
Reddit CTO’su Christopher Slow, son zamanlarda benzer kimlik avı girişimlerinin bildirildiğini aktardı. Öte yandan söz konusu ihlali, saldırganların şirketin sistemlerine sızmak ve hatta League of Legends’ın kaynak kodunu çalmak için sosyal mühendislik taktikleri kullandığı Riot Games’in son saldırısı ile karşılaştırdı.
Bilgisayar korsanının bir çalışanın kimlik bilgilerini başarılı bir şekilde ele geçirdiğini ve bunun da elde edilen dahili belgelere ve kaynak kodun yanı sıra birtakım dahili panolara ve iş sistemlerine erişmelerini sağladığını söyledi. Dolandırılan çalışanın olayı şirketin güvenlik ekibine bildirmesinin ardından firmanın ihlalden haberdar olduğunu, sonrasında ise ekibin olayı çözüme kavuşturmak için harekete geçmeye başladığını paylaştı.
Reddit’in gerçekleştirmiş olduğu iç soruşturmada yüzlerce mevcut ve eski çalışanın sınırlı iletişim bilgilerinin ele geçirildiği öğrenildi. Aynı zamanda bazı reklamveren verilerine de erişildiği sonucuna varıldı. Günde yaklaşık 50 milyondan fazla ziyaretçiye ev sahipliği yapan sitede, kullanıcıların kişisel verilerinin ve diğer kamuya açık olmayan bilgilerinin çalındığına, yayınlandığına ya da internet üzerinden dağıtıldığına dair herhangi bir bulgu ortaya çıkmadı.
Her ne kadar şimdilik kullanıcıların veri ihlalinden etkilenmediği tahmin edilse de şirket, tüm kullanıcıların hesaplarında çift faktörlü doğrulama sistemini kurmasını ve bir şifre yöneticisi kullanmaya başlamasını tavsiye etti. Slow, “Harika karmaşık parolalar sağlamanın yanı sıra, bu araçlar parolanızı bir kimlik avı sitesine girmeden önce sizi uyararak ekstra bir güvenlik katmanı sağlar” açıklamasında bulundu. Aynı zamanda sözlerine şunları ekledi: “Durumu yakından incelemeye ve izlemeye devam ediyoruz. Güvenlik seviyemizi güçlendirmek için personelimiz ile birlikte yoğun şekilde çalışıyoruz. Hepimizin bildiği gibi, insanlar genellikle güvenlik zincirinin en zayıf parçasıdır.”
2018 yılında da hack saldırısına uğramıştı
2007 yılında hizmet vermeye başlayan popüler sosyal medya platformu Reddit, 2018’de de benzer bir saldırıyla karşılaşmıştı. Bu saldırıda, sitenin ilk iki yılını kapsayan verilerinin eksiksiz bir şekilde kopyalandığı ortaya çıkmıştı. Elde edilen veriler arasında kullanıcı adları, karma şifreler, e-posta adresleri, gönderiler ve özel mesajların da yer aldığı görülmüştü.
