Redditがハッキング被害を受けソースコードと内部データが盗み出される

掲示板型ソーシャルニュースサイトのRedditが2023年2月10日に、「2月5日にサイバー攻撃を受けて業務システムに侵入され、ソースコードや社内文書などが盗まれた」と発表しました。

We had a security incident. Here’s what we know. : reddit
https://www.reddit.com/r/reddit/comments/10y427y/we_had_a_security_incident_heres_what_we_know/

Hackers breach Reddit to steal source code and internal data
https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/

Redditは公式サブレディットのr/redditに作成したスレッドで、「2月5日の夜に高度な標的型のフィッシング攻撃を受け、その結果Redditのシステムがハッキングされました。Redditユーザーのアカウントやパスワードは安全ですが、いくつかの内部文書、コード、およびいくつかの内部的な業務システムにアクセスが可能でした」と報告しました。

発表によると、脅威者はRedditのイントラネットのログインページに偽装したページを使用したフィッシング攻撃を実施して、ターゲットとなった従業員の認証情報と2要素認証のトークンを盗もうとしたとのこと。そして、従業員の1人がこのフィッシング攻撃の被害に遭った結果、脅威者はRedditの内部システムに侵入してデータやソースコードの窃取に成功しました。Redditがハッキング被害を認識したのは、従業員がRedditのセキュリティチームに自己申告した後でした。

その後の調査により、盗まれたデータには他社の連絡先や、現役および元従業員の一部の連絡先、広告主に関する情報の一部などが含まれていることが分かりました。一方、クレジットカード情報やユーザーのパスワード、広告のパフォーマンスに関する資料などにアクセスを受けた形跡はなく、これらのデータがオンラインで公開されたり流出したりしたことも確認されていないとのことです。

実は、Redditがサイバー攻撃の被害を受けてシステムに侵入されたのはこれが最初ではありません。Redditは2018年にも、システムに侵入したハッカーが、メールアドレスやパスワードを含むデータベースのバックアップファイルといったユーザーデータにアクセスしたことを報告しています。

IT系ニュースサイトのBleepingComputerによると、Redditは今回のハッキングで使用されたフィッシング攻撃の手口についての詳細を明かしていませんが、ゲーム企業のRiot Gamesが被害を受けたサイバー攻撃について言及したとのこと。

2023年1月23日に行われたこの攻撃では、脅威者がRiot Gamesの開発環境に侵入し、人気ゲーム「リーグ・オブ・レジェンド」のソースコードを盗みました。脅威者はその後、Riot Gamesに対して身代金を要求しましたが、Riot Gamesが支払いを拒否したためハッキングフォーラムでソースコードの買い手を募っています。

ハッカーがRiot Gamesから盗んだ「リーグ・オブ・レジェンド」のソースコードを売り出し中 - GIGAZINE

by downloadtai 1

Redditは、ユーザーのパスワードなどは流出していないといていますが、アカウント保護のため2要素認証を設定し、数カ月間に1回はパスワードを更新したり、パスワードマネージャーを使用したりするよう呼びかけました。