La popular plataforma social Reddit ha revelat que va ser víctima d’un incident de seguretat que va permetre a actors d’amenaces no identificats obtenir accés no autoritzat a documents interns, codi i alguns sistemes empresarials no especificats.

La companyia ho va atribuir com a un “atac de phishing sofisticat i altament selectiu” dirigit als seus empleats i que va tenir lloc el 5 de febrer de 2023.

L’atac va consistir en redirigir a les victimes a un lloc web que es feia passar pel portal de la intranet de la pròpia plataforma en un intent de prendre credencials i tokens d’autenticació de dos factors (2FA).

Es diu que foren les credencials d’un sol empleat les que van ser robades d’aquesta manera, la qual cosa va permetre als atacants accedir als sistemes interns de Reddit.

No obstant això, l’empresa va subratllar que no hi ha proves que suggereixin que els seus sistemes de producció hagin estat violats o que les dades no públiques dels usuaris s’hagin vist compromeses. Tampoc hi ha indicis que la informació a la qual es va accedir hagi estat publicada o distribuïda en línia.

Aquest succés és un indici més de com els actors d’amenaces estan trobant cada vegada més maneres de burlar la 2FA mitjançant la creació de pàgines similars que són capaces de cometre atacs d’intermediari (AitM).