Det store sociale nyheds- og underholdningsforum Reddit blev søndag 5. februar ramt af hacker-angreb.
Her er det lykkedes aktører at stjæle data og kildekode, lyder det i en meddelelse fra Reddit selv.
"Baseret på vores undersøgelse indtil videre, er Reddit-brugeradgangskoder og konti sikre, men søndag aften (pacific time) blev Reddit-systemer hacket som følge af et sofistikeret og meget målrettet phishing-angreb. De fik adgang til nogle interne dokumenter, kode og nogle interne forretningssystemer," lyder den officielle besked fra Reddits sikkerheds-hold.
Det vellykkede angreb sker på baggrund af phishing-kampagne, hvor medarbejdere blev lokket til en hjemmeside, der lignede Reddits intranet. Her forsøgte hackerne at stjæle legitimationsoplysninger og to-faktor-godkendelsestokens.
Efter at have opnået en enkelt medarbejders legitimationsoplysninger, fik hackeren adgang til nogle interne dokumenter, kode samt nogle interne dashboards og forretningssystemer.
Endnu er der ikke indikationer på, at Reddits centrale produktionssystemer er blevet kompromitteret.
Stjålne data inkluderer begrænsede kontaktoplysninger til firmaets kontakter og nuværende og tidligere ansatte.
Selvom Reddit ikke har delt detaljer om phishing-angrebet, refereredes til et lignende angreb, der blev brugt til at bryde Riot Games.
Spilfirmaet modtog og afviste senere et krav om løsesum på 10 millioner dollar for at kildekode til League of Legends ikke skulle lækkes.
