Sicherheitsvorfall bei Reddit: Angreifer erlangten Zugriff auf interne Systeme
Ein Mitarbeiter des Social-News-Aggregator Reddit ist Opfer einer Phishing-Attacke geworden. Angreifer gelangten so an Zugangsdaten zu internen Systemen.
(Bild: Screenshot)
Die Social-News-Plattform Reddit hatte einen Sicherheitsvorfall, wie der CTO des Unternehmens mitteilt. Am Sonntag des vergangenen Wochenendes konnten Angreifer mittels Phishing-Angriff Zugangsdaten eines Mitarbeiter ergattern und damit Zugriff auf interne Systeme erlangen.
Den Sicherheitsvorfall erklärt der Reddit-Mitgründer in einem eigenen Beitrag. Demzufolge "wurden Reddit-Systeme im Rahmen eines ausgeklügelten und sehr gezielten Phishing-Angriffs gehackt. Sie [die Angreifer] verschafften sich Zugang zu einigen internen Dokumenten, Code und einigen internen Geschäftssystemen". Das Unternehmen ergänzt: "Nach unseren bisherigen Untersuchungen sind die Passwörter und Konten der Reddit-Benutzer sicher".
Reddit-Einbruch: Ausgeklügelte Phishing-Kampagne
Am späten Abend des vergangenen Sonntags bemerkte Reddit eine geschickte Phishing-Kampagne, die auf Reddit-Mitarbeiter zielte. "Wie bei den meisten Phishing-Kampagnen verschickten die Angreifer plausibel klingende Aufforderungen, die die Mitarbeiter auf eine Website leiteten, die das Reddit-Intranet-Gateway imitierte, um an Anmeldedaten und Zwei-Faktor-Authentifzierung-Tokens zu gelangen", führt Reddit aus.
Nachdem die Angreifer erfolgreich die Anmeldedaten eines einzelnen Mitarbeiters erlangt hatte, verschaffte er sich der Meldung zufolge Zugang zu einigen internen Dokumenten, Dashboards sowie Geschäftssystem und zu Reddit-Programmcode. "Es gibt keine Anzeichen für einen Einbruch in unsere primären Produktionssysteme (die Teile unserer Systeme, die Reddit ausführen und den Großteil unserer Daten speichern)", ergänzt das Unternehmen.
Exponierte Daten
Reddit erläutert, dass an Daten "begrenzte Kontaktinformationen von (derzeit Hunderten von) Unternehmenskontakten und -mitarbeitern (aktuelle und ehemalige) sowie begrenzte Informationen von Werbekunden" zugreifbar waren. "Nach einer mehrtägigen Untersuchung durch Sicherheitsexperten, Technikern und Datenwissenschaftlern (und Freunden!) haben wir keine Anhaltspunkte dafür gefunden, dass auf Ihre nicht öffentlichen Daten zugegriffen wurde oder dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden", ergänzt der Autor der Meldung.
Dem Unternehmen zufolge meldete sich der betroffene Mitarbeiter selbst kurz nach dem Phishing-Vorfall. Das Sicherheitsteam habe schnell reagiert und den Zugang des Eindringlings entfernt. Weiterhin leitete es eine interne Untersuchung ein. "Vor kurzem wurden bereits ähnliche Phishing-Angriffe gemeldet. Wir untersuchen und überwachen die Situation weiterhin genau und arbeiten mit unseren Mitarbeitern zusammen, um unsere Sicherheit zu verbessern. Wie wir alle wissen, ist der Mensch oft das schwächste Glied in der Sicherheitskette".
Reddit gibt Nutzern den Tipp, den Vorfall als guten Zeitpunkt zu sehen, um Zwei-Faktor-Authentifizierung zu aktivieren. Diese ziehe eine zusätzliche Sicherheitsschicht ein. Wer einen Schritt weitergehen wolle, solle zudem alle paar Monate das Passwort ändern. Regelmäßige Passwortänderungen sind jedoch eher als kontraproduktiv einzustufen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Bereits vor rund fünf Jahren konnten Einbrecher auf Konten von Reddit-Mitarbeitern zugreifen und die Zwei-Faktor-Authentifizierung umgehen. Reddit ergänzt, das Unternehmen habe seine Lektionen aus dem damaligen Vorfall gelernt, was bei dem aktuellen Vorfall hilfreich war.
(dmk)
