O Reddit foi hackeado, mas diz que os utilizadores não têm com que se preocupar.
Segundo o Gizmodo, o site de media social foi vítima de um incidente de phishing que levou ao roubo de dados da empresa, mas que não afetou os dados dos utilizadores “até agora”.
O ataque aconteceu na madrugada de 5 de fevereiro. “Com base na nossa investigação até agora, as passwords e contas de utilizadores do Reddit estão seguras, mas na noite de domingo, os sistemas do Reddit foram invadidos como resultado de um ataque de phishing sofisticado e altamente direcionado”, diz a notícia, citando o comunicado enviado à imprensa. “Os hackers obtiveram acesso a alguns documentos internos, código e alguns esquemas do nosso negócio”, acrescenta.
O hacker, ainda desconhecido, conseguiu enganar um funcionário do Reddit e fazê-lo clicar num prompt “que parecia verosímil” e que o encaminhava para um “site que clonava o comportamento do nosso gateway de intranet, numa tentativa de roubar credenciais e tokens de segundo fator”. Depois do hacker ter capturado as credenciais de login do utilizador, usou-as para aceder “a alguns documentos internos, códigos, bem como alguns ficheiros”, como diz a empresa.
O Reddit sublinha que não acredita que os utilizadores tenham sido afetados pela intrusão digital. “Com base em vários dias de investigação inicial, não temos evidências que sugiram que qualquer dado não público tenha saído daqui ou que as informações do Reddit tenham sido publicadas ou distribuídas online”, diz a empresa.
O Reddit aproveitou a oportunidade para encorajar os Redditors a reforçarem a segurança das suas contas pessoais. “Já que estamos a falar de segurança e proteção, este é um bom momento para lembrar da importância de protegerem as vossas contas do Reddit”, destacou. Esta não é a primeira vez que a Reddit anuncia ter sido vítima de um ataque de phishing.
Fonte: Gizmodo
