全球最大社交新闻站点Reddit证实,其源代码和内部数据遭窃取
2023-2-10 18:1:11
Author: 看雪学苑(查看原文)
阅读量:10
收藏
今日,全球最大的社交新闻网站Reddit发布了一则公告,表示其发生了一起安全事故,并在公告中向用户分享其到目前为止的调查结果。上周日晚上,Reddit系统因一次复杂且针对性极强的网络钓鱼攻击而被黑客成功入侵,攻击者获得了对部分内部文件、代码以及一些内部业务系统的访问权限。
根据Reddit发布的公告,2023年2月5日晚些时候,Reddit获悉一场针对其员工的复杂网络钓鱼活动。与大多数网络钓鱼攻击一样,攻击者向Reddit员工发出看似合理的指示,将其引导至一个伪装为Reddit内部网站的登录页面,试图通过此种方式窃取Reddit员工的凭据和双因素认证令牌。在Reddit的一名员工中招后,攻击者获取了其凭据,借此能够访问Reddit一些内部文档、代码以及一些内部仪表板和业务系统。但除此之外,Reddit表示没有迹象表明其主要生产系统(负责运行Reddit并存储大部分数据)遭到破坏。另外遭到泄露的数据还包括公司联系人和部分员工(现任雇员和前雇员)的联系信息(目前已知有数百人),以及部分广告客户信息。根据这几天的初步调查,没有证据表明用户的任何非公开数据被非法访问。据悉,此安全事件最初由意识到被钓鱼的员工主动报告,Reddit的安全团队随即迅速做出反应,移除了不法分子的访问,并开始内部调查。Reddit表示将继续密切调查和监控情况,并与员工一起加强安全技能。Reddit还特别指出,人往往是安全链中最薄弱的部分。编辑:左右里
一组规则和约束,定义了数据如何在网络介质上(例如双绞线、无线传输等)进行传递。协议使得计算机到计算机之间的通信成为可能。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458494504&idx=3&sn=5ce4fe911ff4ce56f2aa10cdbdca27d0&chksm=b18e96a286f91fb4519fd420e317226d2a4da6cc014e4d88d83c9749043b3bfb2a5cd2ed6516#rd
如有侵权请联系:admin#unsafe.sh