O Reddit foi alvo de um ataque informático onde hackers conseguiram aceder aos sistemas da plataforma. A empresa está a investigar o caso e a tomar medidas para mitigar as consequências do que descreve como um “ataque de phishing sofisticado e altamente direcionado”.

Numa publicação na plataforma, Christopher Slowe, CTO do Reddit, explica que, a 5 de fevereiro, a empresa detectou uma “campanha sofisticada de phishing” que visava os seus funcionários. Nas mensagens enviadas, os hackers direcionavam os colaboradores para um website que imitava o funcionamento do portal de intranet da empresa com o objetivo de roubar as suas credenciais.

De acordo com o CTO do Reddit, os hackers conseguiram roubar as credenciais de um funcionário, usando-as depois para aceder a documentos, código, dashboards e sistemas da empresa.

Embora não se verifiquem, para já, quaisquer sinais de uma fuga de informação acerca dos sistemas principais de produção do Reddit, Christopher Slowe admite que os hackers acederam a centenas de contactos da empresa e de funcionários, tanto atuais como de colaboradores que já a deixaram, além de dados sobre anunciantes.

Segundo os resultados da investigação inicial ao ataque, a empresa não detectou evidências de que os hackers tenham roubado, publicado ou distribuído online dados pessoais dos utilizadores, ou informação não-pública sobre os mesmos.

A empresa recomenda, como medida de prevenção, que os utilizadores reforcem a segurança das suas contas, ativando a funcionalidade de autenticação de dois fatores e que recorram a um gestor de passwords para assegurar que as suas palavras-passe são fortes e seguras.

Reddit foi alvo de ataque informático. Credenciais de acesso de alguns utilizadores foram roubadas
Reddit foi alvo de ataque informático. Credenciais de acesso de alguns utilizadores foram roubadas
Ver artigo

"Vamos continuar a investigar e a monitorizar a situação", afirma Christopher Slowe, acrescentando que a empresa está a trabalhar em conjunto com os funcionários para melhorar as suas competências de segurança. O objetivo passa agora por compreender o que se passou para evitar futuros incidentes. "De momento, muitas das lições que aprendemos há cinco anos continuam a ser úteis", realça.

Ainda em 2018, a plataforma foi alvo de um ataque informático onde as credenciais de acesso de alguns utilizadores foram roubadas. Neste caso, um hacker conseguiram aceder aos sistemas da empresa através de um esquema de interceção de mensagens de texto.

O hacker conseguiu roubar informação armazenada em backup, código fonte e uma base de dados com registos de 2005, 2006 e 2007, que incluía nomes de utilizador, emails, mensagens públicas e privadas. Também roubados ficheiros privados que, como admitiu a empresa na altura, poderiam "lesar os empregados do Reddit".