Reddit ble uttsatt for et cyberangrep søndag forrige uke. Hackerne fikk tilgang til interne bedriftssystemer og stjal interne dokumenter og kildekode, melder Bleepingcomputer.
Ifølge nettavisen fikk hackerne tilgang via phishingside som utga seg for å være en side på Reddits intranett. Siden forsøkte å stjele ansattes påloggingsinformasjon og to-faktor autentiseringstokens.
- Etter å ha oppnådd en enkelt ansatts påloggingsinformasjon, fikk angriperen tilgang til noen interne dokumenter, kode, samt noen interne dashboards og forretningssystemer, forklarer Reddit.
Fikk ikke kredittkortinformasjon
Reddit forteller at de ikke har sett noen tegn på innbrudd i de delene av stacken som faktisk kjører Reddit og lagrer mesteparten av dataene.
Undersøkelser av hendelsen viser at de stjålne dataene inkluderer begrenset kontaktinformasjon til firmakontakter, nåværende og tidligere ansatte, ifølge Bleepingcomputer.
Dataene inkluderer også detaljer om selskapets annonsører, men hackerne fikk ikke tilgang til kredittkortinformasjon, passord og annonseytelse.
Nettavisen skriver at ingenting tyder på at hackerne klarte å komme seg inn i produksjonsssystemene som driver nettstedet.