Reddit: Phishing-Attacke auf Zugangsdaten
Das Wichtigste in Kürze
- Reddit Mitarbeiter wurden auf gefälschter Website Login-Daten entwendet
- Interne Dokumente und Programmcode sollen erbeutet worden sein
- Nach derzeitigem Stand sind keine Nutzerdaten betroffen
Der beliebte Social News-Dienst Reddit ist nun ebenfalls prominentes Phishing-Opfer geworden. Allerdings war nicht die Website direkt, sondern ein Mitarbeiter das Ziel des Angriffs. Dabei konnten die Angreifer Zugangsdaten erlangen, jedoch sind keine Daten von Reddit-Nutzern betroffen.
Was sagt Reddit zum Sicherheitsvorfall?
Das Unternehmen hat schnell reagiert und den Zugang gesperrt, nachdem sich der betroffene Mitarbeiter gemeldet hatte. Nach derzeitigem Kenntnisstand sind keine Nutzerdaten erbeutet worden. Um das Konto dennoch bestmöglich zu schützen, empfiehlt Reddit die Zwei-Faktor-Authentifizierung zu aktivieren. Diese Einstellung kann in den Nutzereinstellungen unter dem Tab «Privatsphäre & Sicherheit» gefunden werden.
Was ist Phishing?
Phishing ist ein Kunstwort auf Password und Fishing, also: Passwortfischen. In einer Phishing-Attacke werden Opfer aufgefordert, ihre Zugangsdaten auf einer gefälschten Webseite anzugeben. So können Kriminelle Zugang zu internen Systemen erlangen. Diese Art von Angriffen kann verhindert werden, indem man die Zwei-Faktor-Authentifizierung aktiviert.