Die Diskussionsplattform Reddit wurde von einem Hack heimgesucht. Nach einem Phishing-Angriff gelang es den Cyberkriminellen, sich Zugang zu den Systemen des Forums zu verschaffen. Nach Angaben des Unternehmens wurden keine Nutzerdaten erfasst.
Reddit entdeckte am 5. Februar, dass das Unternehmen das Ziel eines Phishing-Angriffs war. Darin versuchten Betrüger, Mitarbeiter des Unternehmens per E-Mail dazu zu bringen, sich auf einer gefälschten Website anzumelden. Mindestens ein Mitarbeiter ist darauf hereingefallen.
Mit den Anmeldedaten des Mitarbeiters verschafften sich die Hacker Zugang zu den Systemen von Reddit. Dies ermöglichte ihnen den Zugriff auf bestimmte interne Dokumente, Programmiercodes, interne Dashboards und Geschäftssysteme. Darüber hinaus verschafften sich die Angreifer Zugang zu Hunderten von Unternehmenskontakten und Mitarbeiterdaten.
Reddit hat den Hack in den letzten Tagen untersucht und den Vorfall am Donnerstagabend veröffentlicht. Nach Angaben der Diskussionsplattform gibt es keine Anzeichen dafür, dass die Kriminellen bei dem Hack persönliche Daten der Nutzer erbeutet haben.