Reddit کا کہنا ہے کہ ہیکرز نے ملازم کے فشنگ حملے کے بعد اندرونی ڈیٹا تک رسائی حاصل کی • TechCrunch

Reddit نے تصدیق کی ہے کہ ہیکرز نے “انتہائی ٹارگٹ” کے بعد اندرونی دستاویزات اور سورس کوڈ تک رسائی حاصل کی۔ جعل سازی حملہ.

اے ریڈڈیٹ سی ٹی او کرسٹوفر سلو کی پوسٹ، یا KeyserSosa، نے وضاحت کی کہ کمپنی “نفیس” حملے کو نشانہ بنانے سے آگاہ ہو گئی Reddit ملازمین 5 فروری کو۔ اس کا کہنا ہے کہ ابھی تک ایک نامعلوم حملہ آور نے “قابل تسلی بخش اشارے” بھیجے جس نے ملازمین کو ایک ایسی ویب سائٹ پر بھیج دیا جو Reddit کے انٹرانیٹ پورٹل کے طور پر چھپا کر اسناد چرانے کی کوشش میں اور دو عنصر کی تصدیق ٹوکن

سلوی نے کہا کہ “اسی طرح کی فشنگ کی کوششیں” حال ہی میں رپورٹ کی گئی ہیں، مخصوص مثالوں کا نام لیے بغیر۔ تاہم، انہوں نے اس خلاف ورزی کو حالیہ سے تشبیہ دی۔ فسادی کھیل ہیک، جس نے دیکھا کہ حملہ آور کمپنی کے میراثی اینٹی چیٹ سسٹم کے سورس کوڈ تک رسائی کے لیے سوشل انجینئرنگ کے حربے استعمال کرتے ہیں۔

Reddit نے کہا کہ ہیکرز نے کامیابی کے ساتھ ایک ملازم کی اسناد حاصل کیں، جس سے وہ حاصل شدہ داخلی دستاویزات اور سورس کوڈ کے ساتھ ساتھ کچھ اندرونی ڈیش بورڈز اور کاروباری نظام تک رسائی حاصل کر سکے۔

سلوی نے کہا کہ کمپنی کو اس خلاف ورزی کا علم اس وقت ہوا جب فریش ملازم نے Reddit کی سیکیورٹی ٹیم کو واقعے کی خود اطلاع دی، جس سے اس نے دراندازوں کی رسائی کو فوری طور پر منقطع کر دیا اور اندرونی تفتیش شروع کی۔

Reddit، جس کے روزانہ 50 ملین سے زیادہ استعمال ہوتے ہیں، نے کہا کہ اس کی تحقیقات نے یہ نتیجہ اخذ کیا ہے کہ موجودہ اور سابق ملازمین کے “سیکڑوں” کے لیے محدود رابطے کی معلومات کے ساتھ ساتھ کچھ مشتہر کی معلومات تک بھی رسائی حاصل کی گئی تھی۔ تاہم، کمپنی کا کہنا ہے کہ اس کے پاس یہ تجویز کرنے کے لیے “کوئی ثبوت نہیں” ہے کہ صارف کا ذاتی ڈیٹا اور دیگر غیر عوامی ڈیٹا چوری، شائع یا آن لائن تقسیم کیا گیا ہے۔

قطع نظر، Reddit نے سفارش کی ہے کہ تمام صارفین اپنے اکاؤنٹس پر 2FA سیٹ کریں اور a استعمال کریں۔ پاس ورڈ مینیجر. Slowe کا کہنا ہے کہ “زبردست پیچیدہ پاس ورڈ فراہم کرنے کے علاوہ، وہ آپ کو ایک فشنگ سائٹ پر اپنا پاس ورڈ استعمال کرنے سے پہلے انتباہ کرکے سیکیورٹی کی ایک اضافی تہہ فراہم کرتے ہیں۔”

انہوں نے مزید کہا کہ “ہم صورتحال کی باریک بینی سے تحقیقات اور نگرانی کر رہے ہیں اور اپنے ملازمین کے ساتھ مل کر اپنی حفاظتی صلاحیتوں کو مضبوط بنانے کے لیے کام کر رہے ہیں،” انہوں نے مزید کہا۔ “جیسا کہ ہم سب جانتے ہیں، انسان اکثر سیکورٹی چین کا سب سے کمزور حصہ ہوتے ہیں۔”

Reddit کا سامنا کرنا پڑا 2018 میں ڈیٹا کی ایک زیادہ سنگین خلاف ورزی جس نے حملہ آوروں کو ایک تک رسائی حاصل کی۔ 2007 سے Reddit ڈیٹا کی مکمل کاپی، جس میں سائٹ کی کارروائیوں کے پہلے دو سال شامل ہیں۔ اس میں صارف نام، ہیشڈ پاس ورڈ، ای میلز، عوامی پوسٹس اور نجی پیغامات شامل ہیں۔