盗まれた従業員の資格情報で Reddit が侵害された from darkreading.com

Reddit は、2 月 5 日に従業員の資格情報侵害の結果、内部システムが侵害されたと発表しました。
同社によると、「巧妙で高度に標的を絞った」フィッシング攻撃により、1 人の従業員をだましてログイン情報をあきらめさせることができたという。
その後、サイバー攻撃者は、コードと、広告主や従業員の情報を含む一部の内部データへのアクセスを取得しました。
ただし、Reddit のユーザー データは影響を受けなかったと同社は述べています。
「セキュリティ、エンジニアリング、データ サイエンス (および友人たち) による数日間の初期調査に基づくと、非公開データがアクセスされたこと、または Reddit の情報がオンラインで公開または配布されたことを示唆する証拠はありません。 」と同社は語った。