Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Reddit wird Opfer einer Phishing-Attacke
Quelle: Reddit

Reddit wird Opfer einer Phishing-Attacke

Mit einem Phishing-Angriff ist es Hackern gelungen, die Credentials eines Reddit-Mitarbeiters zu erlangen. User-Konten sollen von dem Angriff nicht betroffen sein.
12. Februar 2023

     

Die Mitarbeiter der Social-News-Plattform Reddit wurden Opfer eines Phishing-Angriffs. Wie das Unternehmen offenlegt, haben die Angreifer Reddit-Mitarbeitenden eine "plausibel tönende Aufforderung" zukommen lassen, die zu einer Website führte, welche die Aufmachung des hauseigenen Intranets kopierte. Nachdem es so am 5. Februar gelungen war, die Credentials eines einzelnen Mitarbeiters abzugreifen, erlangten die Hacker Zugriff auf interne Dokumente und Codes wie auch auf interne Dashboards und Business Systeme. Hingegen bestünden keine Hinweise, dass auch die primären Produktionssysteme, auf denen Reddit betrieben, wird, kompromittiert wurden. Auch User Accounts seien vom Vorfall nicht betroffen. Offengelegt wurden hingegen eine begrenzte Menge Kontaktdaten von Unternehmen, aktuellen wie ehemaligen Mitarbeitenden sowie von Werbekunden.


Nachdem der betroffene Mitarbeiter den Vorfall selbst gemeldet hat, wurden sein Account gesperrt und eine interne Untersuchung eingeleitet. (rd)


Weitere Artikel zum Thema

Millionen von Twitter-Nutzerdaten kursieren im Internet

 29. November 2022 - Ein Datenleck bei Twitter führte Ende des letzten Jahres zum Diebstahl von privaten Nutzerdaten. Über 5,4 Millionen dieser Daten sind nun kostenlos in Hacker-Foren zu finden. Zudem sollen in verborgenen Kreisen noch weitaus mehr gestohlene Daten kursieren.

Schweizer Unternehmen im Visier der Hackergruppe Lazarus

16. November 2022 - Gemäss den IT-Security-Experten von Kaspersky hat es die für Angriffe mittels Cyberspionage, Cybersabotage und Ransomware bekannte Gruppe Lazarus neu auch auf Firmen in Europa abgesehen – inklusive der Schweiz.

Warnung vor neuen Phishing-Maschen

 11. August 2022 - Das NCSC meldet zwei neuartige Phishing-Methoden: Konkret wird vor einem Link auf einen personalisierten Online-Share gewarnt, über den Betrüger Webmail-Daten abgreifen sowie vor einer Fake-Rechnung mit einem QR-Code im Namen von Sunrise.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER