全球最大社交新聞站點Reddit證實,其原始碼和內部資料遭竊取

Editor發表於2023-02-10

今日,全球最大的社交新聞網站Reddit釋出了一則公告,表示其發生了一起安全事故,並在公告中向使用者分享其到目前為止的調查結果。上週日晚上,Reddit系統因一次複雜且針對性極強的網路釣魚攻擊而被駭客成功入侵,攻擊者獲得了對部分內部檔案、程式碼以及一些內部業務系統的訪問許可權。


根據Reddit釋出的公告,2023年2月5日晚些時候,Reddit獲悉一場針對其員工的複雜網路釣魚活動。與大多數網路釣魚攻擊一樣,攻擊者向Reddit員工發出看似合理的指示,將其引導至一個偽裝為Reddit內部網站的登入頁面,試圖透過此種方式竊取Reddit員工的憑據和雙因素認證令牌。


在Reddit的一名員工中招後,攻擊者獲取了其憑據,藉此能夠訪問Reddit一些內部文件、程式碼以及一些內部儀表板和業務系統。但除此之外,Reddit表示沒有跡象表明其主要生產系統(負責執行Reddit並儲存大部分資料)遭到破壞。


另外遭到洩露的資料還包括公司聯絡人和部分員工(現任僱員和前僱員)的聯絡資訊(目前已知有數百人),以及部分廣告客戶資訊。根據這幾天的初步調查,沒有證據表明使用者的任何非公開資料被非法訪問。


據悉,此安全事件最初由意識到被釣魚的員工主動報告,Reddit的安全團隊隨即迅速做出反應,移除了不法分子的訪問,並開始內部調查。Reddit表示將繼續密切調查和監控情況,並與員工一起加強安全技能。Reddit還特別指出,人往往是安全鏈中最薄弱的部分。



編輯:左右裡

資訊來源:Reddit

轉載請註明出處和本文連結


每日漲知識

協議(protocol)

一組規則和約束,定義了資料如何在網路介質上(例如雙絞線、無線傳輸等)進行傳遞。協議使得計算機到計算機之間的通訊成為可能。






全球最大社交新聞站點Reddit證實,其原始碼和內部資料遭竊取


相關文章