„Zugriff auf einige interne Dokumente“: Reddit in Phishing-Angriff gehackt
Reddit wurde gehackt: Dem Unternehmen zufolge waren sensible Nutzerinformationen jedoch nicht in Gefahr. (Foto: Shutterstock / Ascannio)
Der „ausgeklügelte und gezielte“ Phishing-Angriff, der Reddit zufolge am Abend des 5. Februars stattgefunden hat, richtete sich gezielt gegen Reddit-Mitarbeiter:innen, die „plausibel klingende Aufforderungen“ erhalten hatten, bei denen das Verhalten des Reddit-Intranet-Gateways geklont worden war.
Zumindest bei einem Mitarbeitenden hatte der Angreifer Glück: Nachdem er erfolgreich dessen Anmeldeinformationen erhalten hatte, erhielt der Hacker Zugriff auf „einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme“, teilte das Unternehmen am Morgen des 10. Februars mit.
Reddit: Phishing-Attacken häufen sich
Das betroffene Teammitglied habe den Vorfall bald gemeldet, heißt es in der von Reddit-CTO Chris Slowe auf Reddit veröffentlichen Mitteilung. Das Sicherheitsteam habe dann schnell reagieren können, „entfernte den Zugriff des Eindringlings und leitete eine interne Untersuchung ein.“
Ähnliche Phishing-Angriffe auf die Social-News-Plattform hat es Slowe zufolge in jüngster Zeit mehrere gegeben, beim aktuellen Hack scheint das Unternehmen glimpflich davongekommen zu sein: „Wir finden keine Anzeichen für eine Verletzung unserer primären Produktionssysteme (die Teile unseres Stacks, die Reddit betreiben und den Großteil unserer Daten speichern)“, heißt es in dem Post.
Situation wird genau untersucht und überwacht
Nach mehreren Tagen andauernden Untersuchungen gebe es keine Beweise dafür, dass auf nicht-öffentliche User:innen-Daten zugegriffen wurde oder dass entsprechende Informationen von Reddit online veröffentlicht oder verbreitet wurden.
Die Untersuchungen dauern an, die Situation wird Slowe zufolge weiterhin genau untersucht und überwacht. Viele der „Lektionen, die wir vor fünf Jahren gelernt haben“, seien weiterhin nützlich, so Slowe, der auf Reddit unter dem Pseudonym Keyser Sosa aktiv ist.
Mit dem Bezug auf den Hackerangriff 2018 werden beide Vorfälle auch gewichtet: „Wenn die Angreifer dieses Mal wirklich nur einige nicht-Nutzer-bezogene Informationen stehlen konnten, war die Sicherheitsverletzung von 2018 ein viel schwerwiegenderer Vorfall“, heißt es in einer Einschätzung des Tech-Portals Engadget. Damals konnten die Angreifer die aktuellen E-Mail-Adressen der Nutzer:innen sowie ein Datenbank-Backup aus dem Jahr 2007 abgreifen, das Kontopasswörter enthalten hatte.
Bitte beachte unsere Community-Richtlinien
Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.
Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.
Dein t3n-Team