Reddit sofre vazamento de dados por phishing

Executivos da rede social Reddit assumiram nessa sexta-feira (10), que o site foi vítima de um vazamento de dados a partir de um ataque por phishing destinado a um de seus funcionários. A empresa identificou e conteve a invasão na última semana ao perceber que vários empregados estavam recebendo prompts levando para sites externos.

A velocidade de contenção do ataque por parte da rede social foi determinante para minimizar os danos do crime.

Rápida detecção e reação

Em uma publicação na rede, o CTO da empresa, Christopher Slowe, explicou que se tratava de um ataque de engenharia social bastante sofisticado. A tentativa teve sucesso em um único funcionário e foi o suficiente para que uma brecha no sistema fosse explorada.

A contenção eficiente por parte do Reddit garantiu, porém, que o ataque fosse neutralizado rapidamente e até agora nenhum dado foi encontrado em fóruns ilegais. Slowe ainda afirmou que esse tipo de tentativa acontece recorrentemente na empresa e que toda a informação é convertida em inteligência em segurança.

O mais importante de um ataque desses, depois da contenção dos danos, é o aprendizado para a gestão do negócio.

Recorrência em ataques ao Reddit

Em 2018, a rede social já havia sido vítima de um ataque - dessa vez, bem mais danoso. Na ocasião, um banco de dados de 2007 contendo senhas de usuários foi vazado e encontrado na deepweb em fóruns ilegais.

O CTO da empresa reafirmou o compromisso da rede em aprender com os incidentes para que se tornem cada vez menos recorrentes, tornando os ambientes do Reddit mais seguros para funcionários e usuários.

Inteligência em segurança

O caso é um bom exemplo de como a inteligência em segurança é capaz de fortalecer a proteção de um negócio contra ameaças digitais. Baseado em incidentes anteriores, bem sucedidos ou não, é importante que empresas tomem conhecimento de suas vulnerabilidades e evoluam do ponto de vista da segurança.

Quando se fala em proteção de dados e vulnerabilidades em ambiente de redes, qualquer tipo de acomodação pode ser decisiva contra a empresa. E isso pode ser uma tarefa simples utilizando as soluções certas no mercado.

Uma solução que protege e dá inteligência

Há muitas ferramentas disponíveis no mercado capazes de proteger temporariamente o seu negócio. São antivírus e firewalls que trabalham de forma mecânica, sem que exista qualquer tipo de tomada de ação sobre as vulnerabilidades das redes.

O StyxGuard é a única solução do mercado capaz de realizar uma varredura completa no ambiente e entregar inteligência, com um relatório completo e um plano de ação imediato. Além de manter-se protegido, o seu negócio se torna pró-ativo para evitar ataques no futuro.

Isso é feito com uma base de conhecimento de mais de 20 anos no mercado, que leva em consideração informações externas e uma metodologia única de análise do cenário da empresa. O StyxGuard foi desenvolvido para se adaptar a empresas com diferentes graus de maturidade em tecnologia, sem que seja necessária a dedicação de máquinas ou profissionais especializados para a análise.

Você pode ser referência em segurança mesmo que a sua empresa não seja da área de segurança.

Conheça o StyxGuard e proteja o lucro do seu negócio.