Reddit 已成為安全事件的受害者,該事件被描述為“複雜且針對性強的網絡釣魚攻擊”。幾天前,黑客以該網站的員工為目標,並獲得了“一些內部文檔、代碼和一些內部業務系統”的訪問權限。
未知的攻擊者向 Reddit 員工發送了“聽起來似是而非的提示” ”導致一個網站克隆了公司內聯網網關的行為。雖然能夠使用員工的憑據竊取數據和代碼,但用戶帳戶不受影響。
另請參閱:
Reddit 揭示了發生在周日的攻擊的細節:“在2023 年 2 月 5 日(太平洋標準時間)晚些時候,我們發現了一個針對 Reddit 員工的複雜網絡釣魚活動。與大多數網絡釣魚活動一樣,攻擊者發出聽起來似是而非的提示,將員工指向一個克隆我們 Intranet 網關行為的網站,試圖竊取憑據和第二因素令牌”。
該公司繼續說:
在成功獲取單個員工的憑據後,攻擊者獲得了對一些內部文檔、代碼,以及一些內部儀表板和業務系統。我們沒有跡象表明我們的主要生產系統(運行 Reddit 並存儲我們大部分數據的堆棧部分)遭到破壞。
曝光包括(目前數百個)公司聯繫人的有限聯繫信息和員工(現任和前任),以及有限的廣告商信息。根據安全、工程和數據科學(以及朋友們!)幾天的初步調查,我們沒有證據表明您的任何非公開數據已被訪問,或者 Reddit 的信息已在線發布或分發。
Reddit 表示,在憑證被盜的員工報告事件後,它能夠迅速採取行動阻止攻擊。內部調查仍在進行中。
Reddit 註釋:
最近報導了類似的網絡釣魚攻擊。我們將繼續密切調查和監控情況,並與我們的員工合作以加強我們的安全技能。眾所周知,人通常是安全鏈中最薄弱的部分。
我們的目標是完全 了解並防止未來發生此類事件,我們將使用此帖子提供任何其他更新,因為我們了解並可以分享更多信息。到目前為止,我們吸取的許多教訓似乎還有五個幾年前仍然有用。
您可以在 Reddit 分享它們時監控最新更新 此處。
圖片來源: vectoroksana/depositphotos