Ein Mitarbeiter der Social-News-Plattform wurde vergangenen Sonntag Opfer eines gezielten Phishing-Angriffs. Angreifer hatten Zugriff auf interne Unternehmensdaten
Lisa Haberkorn



In einem Beitrag informierte Reddit seine User am Freitag, dass die Plattform am Abend des 5. Februar einer Phishing-Attacke zum Opfer gefallen war. Mitarbeiterinnen und Mitarbeiter von Reddit erhielten demnach "plausibel klingende Aufforderungen", mit denen sie auf eine gefälschte Log-in-Seite gelockt wurden. Angreifer konnten sich die Zugangsdaten eines einzelnen Mitarbeiters beschaffen und so auf "interne Dokumente, Codes, und interne Systeme" zugreifen.

Die betroffenen Daten umfassen begrenzte Kontaktinformationen von einigen hundert Unternehmenskontakten, aktuellen und ehemaligen Mitarbeiterinnen und Mitarbeitern, sowie (ebenfalls begrenzte) Informationen von Werbekunden. Bisher gebe es jedoch "keine Anhaltspunkte dafür, dass die Informationen von Reddit online veröffentlicht oder verbreitet wurden". Der betroffene Mitarbeiter habe sich selbstständig gemeldet, das Sicherheitsteam reagierte umgehend und sperrte den Zugang des "Eindringlings".