全球最大社交新聞站點Reddit證實，其原始碼和內部資料遭竊取

今日，全球最大的社交新聞網站Reddit釋出了一則公告，表示其發生了一起安全事故，並在公告中向使用者分享其到目前為止的調查結果。上週日晚上，Reddit系統因一次複雜且針對性極強的網路釣魚攻擊而被駭客成功入侵，攻擊者獲得了對部分內部檔案、程式碼以及一些內部業務系統的訪問許可權。

根據Reddit釋出的公告，2023年2月5日晚些時候，Reddit獲悉一場針對其員工的複雜網路釣魚活動。與大多數網路釣魚攻擊一樣，攻擊者向Reddit員工發出看似合理的指示，將其引導至一個偽裝為Reddit內部網站的登入頁面，試圖透過此種方式竊取Reddit員工的憑據和雙因素認證令牌。

在Reddit的一名員工中招後，攻擊者獲取了其憑據，藉此能夠訪問Reddit一些內部文件、程式碼以及一些內部儀表板和業務系統。但除此之外，Reddit表示沒有跡象表明其主要生產系統（負責執行Reddit並儲存大部分資料）遭到破壞。

另外遭到洩露的資料還包括公司聯絡人和部分員工（現任僱員和前僱員）的聯絡資訊（目前已知有數百人），以及部分廣告客戶資訊。根據這幾天的初步調查，沒有證據表明使用者的任何非公開資料被非法訪問。

據悉，此安全事件最初由意識到被釣魚的員工主動報告，Reddit的安全團隊隨即迅速做出反應，移除了不法分子的訪問，並開始內部調查。Reddit表示將繼續密切調查和監控情況，並與員工一起加強安全技能。Reddit還特別指出，人往往是安全鏈中最薄弱的部分。

編輯：左右裡

資訊來源：Reddit

轉載請註明出處和本文連結

每日漲知識

協議（protocol）

一組規則和約束，定義了資料如何在網路介質上(例如雙絞線、無線傳輸等)進行傳遞。協議使得計算機到計算機之間的通訊成為可能。

﹀

﹀

﹀