„Zugriff auf einige interne Dokumente“: Reddit in Phishing-Angriff gehackt

Reddit wurde gehackt: Dem Unternehmen zufolge waren sensible Nutzerinformationen jedoch nicht in Gefahr. (Foto: Shutterstock / Ascannio)
Der „ausgeklügelte und gezielte“ Phishing-Angriff, der Reddit zufolge am Abend des 5. Februars stattgefunden hat, richtete sich gezielt gegen Reddit-Mitarbeiter:innen, die „plausibel klingende Aufforderungen“ erhalten hatten, bei denen das Verhalten des Reddit-Intranet-Gateways geklont worden war.
Zumindest bei einem Mitarbeitenden hatte der Angreifer Glück: Nachdem er erfolgreich dessen Anmeldeinformationen erhalten hatte, erhielt der Hacker Zugriff auf „einige interne Dokumente, Code sowie einige interne Dashboards und Geschäftssysteme“, teilte das Unternehmen am Morgen des 10. Februars mit.
Reddit: Phishing-Attacken häufen sich
Das betroffene Teammitglied habe den Vorfall bald gemeldet, heißt es in der von Reddit-CTO Chris Slowe auf Reddit veröffentlichen Mitteilung. Das Sicherheitsteam habe dann schnell reagieren können, „entfernte den Zugriff des Eindringlings und leitete eine interne Untersuchung ein.“
Ähnliche Phishing-Angriffe auf die Social-News-Plattform hat es Slowe zufolge in jüngster Zeit mehrere gegeben, beim aktuellen Hack scheint das Unternehmen glimpflich davongekommen zu sein: „Wir finden keine Anzeichen für eine Verletzung unserer primären Produktionssysteme (die Teile unseres Stacks, die Reddit betreiben und den Großteil unserer Daten speichern)“, heißt es in dem Post.
Situation wird genau untersucht und überwacht
Nach mehreren Tagen andauernden Untersuchungen gebe es keine Beweise dafür, dass auf nicht-öffentliche User:innen-Daten zugegriffen wurde oder dass entsprechende Informationen von Reddit online veröffentlicht oder verbreitet wurden.
Die Untersuchungen dauern an, die Situation wird Slowe zufolge weiterhin genau untersucht und überwacht. Viele der „Lektionen, die wir vor fünf Jahren gelernt haben“, seien weiterhin nützlich, so Slowe, der auf Reddit unter dem Pseudonym Keyser Sosa aktiv ist.
Mit dem Bezug auf den Hackerangriff 2018 werden beide Vorfälle auch gewichtet: „Wenn die Angreifer dieses Mal wirklich nur einige nicht-Nutzer-bezogene Informationen stehlen konnten, war die Sicherheitsverletzung von 2018 ein viel schwerwiegenderer Vorfall“, heißt es in einer Einschätzung des Tech-Portals Engadget. Damals konnten die Angreifer die aktuellen E-Mail-Adressen der Nutzer:innen sowie ein Datenbank-Backup aus dem Jahr 2007 abgreifen, das Kontopasswörter enthalten hatte.