O Reddit é uma plataforma bastante popular, organizada como um fórum de compartilhamentos, contando com diversos temas e subtemas de discussões, geralmente iniciadas pelos próprios usuários a partir de uma postagem específica.
No último dia 05/02, a plataforma sofreu um ataque cibernético que resultou no furto do código-fonte da rede social, além do vazamento de dados internos e de administração da plataforma. O incidente teria ocorrido após um funcionário da empresa ter sido vítima de um golpe de engenharia social, conferindo acesso a credenciais de sistemas fechados.
O golpe aplicado:
Ataques de engenharia social podem acontecer tanto pessoalmente quanto no ambiente digital, e consistem em uma técnica utilizada por criminosos para induzir usuários a compartilhar dados pessoais.
Neste caso específico, o ataque foi realizado por meio da criação de uma página falsa que simulava uma rede interna, induzindo funcionários a inserirem seus dados e suas credenciais para "logar" em suas contas. Dessa forma, ao se deparar com a versão falsa da rede e acreditar ser a verdadeira, um dos funcionários da Reddit forneceu credenciais que possibilitaram aos criminosos ter acesso à plataforma interna da empresa.
Consequências do incidente:
Como resultado da prática criminosa, é possível que tenham sido vazados dados de parceiros comerciais, colaboradores e empregados da Reddit. Ao se pronunciar sobre o ocorrido, a empresa afirmou não ter encontrado indícios de que seus sistemas primários, usados para manter a plataforma no ar e armazenar a maioria de seus dados, foram comprometidos; isso significa que as informações dos usuários estariam seguras, assim como dados sensíveis, números de cartão de crédito, senhas e métricas de publicidade, usados por clientes em anúncios na rede social.
Apesar disso, a empresa alertou sobre a possibilidade de ocorrência de mais golpes envolvendo a utilização dos dados coletados pelos infratores.
Em comunicado oficial, foi destacada a importância da adoção de práticas de segurança relacionadas à privacidade e proteção de dados, sugerindo, a ativação da autenticação de dois fatores para as contas pessoais de seus usuários, assim como a atualização periódica de senhas.
Comentarios