Anzeige
Anzeige
News
Artikel merken

„Zugriff auf einige interne Dokumente“: Reddit in Phishing-Angriff gehackt

Der Angreifende hatte vorübergehend Zugriff auf interne Geschäftssysteme, Dokumente und Code. Reddit-Benutzerpasswörter und -konten blieben dem Unternehmen zufolge jedoch sicher.

Von Hannah Klaiber
1 Min. Lesezeit
Anzeige
Anzeige

Reddit wurde gehackt: Dem Unternehmen zufolge waren sensible Nutzerinformationen jedoch nicht in Gefahr. (Foto: Shutterstock / Ascannio)

Der „ausgeklügelte und gezielte“ Phishing-Angriff, der Reddit zufolge am Abend des 5. Februars stattgefunden hat, richtete sich gezielt gegen Reddit-Mitarbeiter:innen, die „plausibel klingende Aufforderungen“ erhalten hatten, bei denen das Verhalten des Reddit-Intranet-Gateways geklont worden war.

Anzeige
Anzeige

Zumindest bei einem Mitarbeitenden hatte der Angreifer Glück: Nachdem er erfolgreich dessen Anmeldeinformationen erhalten hatte, erhielt der Hacker Zugriff auf „einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme“, teilte das Unternehmen am Morgen des 10. Februars mit.

Reddit: Phishing-Attacken häufen sich

Das betroffene Teammitglied habe den Vorfall bald gemeldet, heißt es in der von Reddit-CTO Chris Slowe auf Reddit veröffentlichen Mitteilung. Das Sicherheitsteam habe dann schnell reagieren können, „entfernte den Zugriff des Eindringlings und leitete eine interne Untersuchung ein.“

Anzeige
Anzeige

Ähnliche Phishing-Angriffe auf die Social-News-Plattform hat es Slowe zufolge in jüngster Zeit mehrere gegeben, beim aktuellen Hack scheint das Unternehmen glimpflich davongekommen zu sein: „Wir finden keine Anzeichen für eine Verletzung unserer primären Produktionssysteme (die Teile unseres Stacks, die Reddit betreiben und den Großteil unserer Daten speichern)“, heißt es in dem Post.

Situation wird genau untersucht und überwacht

Nach mehreren Tagen andauernden Untersuchungen gebe es keine Beweise dafür, dass auf nicht-öffentliche User:innen-Daten zugegriffen wurde oder dass entsprechende Informationen von Reddit online veröffentlicht oder verbreitet wurden.

Anzeige
Anzeige

Die Untersuchungen dauern an, die Situation wird Slowe zufolge weiterhin genau untersucht und überwacht. Viele der „Lektionen, die wir vor fünf Jahren gelernt haben“, seien weiterhin nützlich, so Slowe, der auf Reddit unter dem Pseudonym Keyser Sosa aktiv ist.

Mit dem Bezug auf den Hackerangriff 2018 werden beide Vorfälle auch gewichtet: „Wenn die Angreifer dieses Mal wirklich nur einige nicht-Nutzer-bezogene Informationen stehlen konnten, war die Sicherheitsverletzung von 2018 ein viel schwerwiegenderer Vorfall“, heißt es in einer Einschätzung des Tech-Portals Engadget. Damals konnten die Angreifer die aktuellen E-Mail-Adressen der Nutzer:innen sowie ein Datenbank-Backup aus dem Jahr 2007 abgreifen, das Kontopasswörter enthalten hatte.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige