Phishing ist immer mehr ein Problem. Das „immer mehr“ soll dabei nicht wie das Schmalz auf abgelutschten Pressetexten klingen, sondern als Warnung vor den immer raffinierteren Phishingversuchen. Einem solchen ist jemand, den man wahrscheinlich getrost als Profi im Web bezeichnen kann – ein Mitarbeiter der Plattform reddit – vor ein paar Tagen aufgesessen: Und reddit wurde gehackt.
Based on our investigation so far, Reddit user passwords and accounts are safe, but on Sunday night (pacific time), Reddit systems were hacked as a result of a sophisticated and highly-targeted phishing attack. They gained access to some internal documents, code, and some internal business systems.
We had a security incident. Here’s what we know.
Warum ich diesen Fall überhaupt hier poste? Weil der Sicherheitsvorfall so gänzlich anders kommuniziert wird als der, der unlängst erst Last Pass widerfahren ist. Bei reddit geht man die Sache offen und kommunikationsfreudig an; es gibt sogar einen zugehörigen reddit-Beitrag mit offener Kommentarfunktion! Klar, reddit verwaltet keine so hochsensiblen Daten, wie das bei Last Pass der Fall ist, aber das ändert ja nichts an der Kommunikationskultur, die bei reddit hochgehalten wird.