Reddit 成為網路釣魚攻擊的受害者。沒有用戶資訊外洩。
員工的識別符紅迪網透過攻擊被盜網路釣魚據一位網站管理員透露,有針對性,並且駭客於 2 月 5 日成功滲透系統最後的。顯然,Reddit 員工收到了“相當可信的邀請”,該網站複製了內部網路的設計和行為,但經過設計和工程來創建用於雙因素身份驗證的憑證和令牌。雖然有員工落入陷阱,但他立即通知了相關部門。團隊由安全該網站的管理員隨後能夠迅速做出反應並切斷訪問。
發言人紅迪網表示這些駭客能夠存取某些「內部文件、程式碼以及某些內部儀表板和其他作業系統」。數百家公司、現任和前任員工甚至一些廣告商的聯絡資訊也被揭露。然而,該平台希望向用戶保證,安全團隊已經進行了調查,並且沒有證據表明密碼或任何私人資料可能已洩露。目前,該團隊還沒有發現任何在線上傳播此數據的痕跡。
沒有用戶資訊被洩露
發言人仍表示,該公司「將繼續調查並密切關注事態發展」。他指出,5年前的安全漏洞所學到的教訓在今天仍然非常有用。如果攻擊者只能取得與使用者無關的信息,那幾乎可以肯定是因為 2018 年的洩漏事件更為嚴重。當時,駭客我們能夠恢復使用者的電子郵件地址以及包含密碼的 2007 年資料庫的備份。
