Haberler

Reddit’te Oltalama Kaynaklı Sızıntı Gerçekleşti

Bilgi Güvende

tarafından

31 Mart 2023

tarihinde yayımlandı

Popüler sosyal medya platformu Reddit bir çalışanının oltalama e-postasına tıklaması sonucu bazı verilerinin kötü niyetli kişilerce ele geçirildiğini bildirdi. Şirketten yapılan açıklamaya göre; korsanların şirket içi belgelere, kodlara ve bazı iş sistemlerine eriştiği ancak kullanıcı verilerinde herhangi bir sızıntı olmadığını bildirdi.

5 Şubat’ta Reddit çalışanlarını hedefleyen sofistike bir e-posta saldırısı gerçekleşti. Profesyonelce hazırlanmış olan e-posta, çalışanın sahte bir dahili ağa yönlendirildiği bir link içeriyordu. Bu çalışanın linke tıklaması üzerine korsanlar çalışanın kullanıcı bilgilerini ve iki faktörlü doğrulama tokenini ele geçirdiler ve sisteme erişim sağladılar.

Reddit saldırıda yüzlerce mevcut ve eski çalışanının iletişim bilgilerinin ve bazı reklam bilgilerinin de ele geçirildiğini bildirdi. Ele geçirilen bilgilerin dağıtıldığına veya satıldığına dair ise bir tespitlerinin bulunmadığını ekledi.

2018 yılında bundan daha ciddi bir saldırıya uğrayan Reddit, bu saldırıda edinilen tecrübeler sayesinde olayı minimum hasarla atlattıklarını açıkladı. 2018’deki saldırıda kullanıcı adları, şifreler, e-postalar ve özel yazışmalar dahil şirketin 2007 verileri tamamen ele geçirilmişti.

Sızıntıya sebep olan çalışan durumu hemen fark etti ve bunu anında güvenlik ekibine bildirdi. Güvenlik ekibi de korsanın erişimini kısa sürede engelleyip iç soruşturma başlattı.

Yaşanan olay şirket çalışanlarından sadece birinin oltalama tuzağına düşmesinin şirket verilerine ulaşımın ne kadar kolay olduğunu bir kez daha gözler önüne serdi. Çalışanın durumu hemen fark edip ilgili ekibe bildirmesi de hasarı minimuma indirmede önemli fayda sağlamış oldu. Bu durum kurumların bu tarz ataklara karşı çalışanlarına gerekli eğitimi vermenin ve farkındalık oluşturmanın önemini bir kez daha ispatladı.

Son olarak şirket kullanıcı verilerinin güvende olduğunu ancak her ihtimale karşı kullanıcılarından iki faktörlü kimlik doğrulamayı etkinleştirmelerini ve tahmin edilmesi zor güçlü parolalar kullanmaları yönünde tavsiyede bulundu.