Reddit 遭到針對其員工的網絡釣魚攻擊

Reddit 遭到網絡釣魚攻擊。沒有用戶信息被洩露。

據該網站的一名管理員報告，一名 Reddit 員工的憑據在一次有針對性的網絡釣魚攻擊中被盜，2 月 5 日，黑客成功侵入系統。從表面上看，Reddit 員工收到了“相當可信的邀請”，該邀請導致網站複製了內聯網的設計和行為，但設計並創建了雙因素身份驗證標識符和令牌。該員工雖然落入陷阱，但立即將此事通知了相關部門。此後，該網站的安全服務能夠快速響應並阻止訪問。

Reddit 遭遇網絡釣魚攻擊

Reddit 發言人表示，這些黑客能夠訪問一些“內部文件、代碼，以及一些內部控制面板和其他運營系統”。數百家公司、現任和前任員工，甚至一些廣告商的聯繫信息也被揭曉。不過，該平台希望讓用戶放心，安全團隊已經進行了調查，沒有證據表明密碼或任何個人數據可能被洩露。目前，團隊還沒有發現該數據在互聯網上傳播的痕跡。

用戶信息沒有被洩露

不過，該發言人表示，該公司正在“繼續調查並密切關注事態發展”。他回憶說，從 5 年前的安全漏洞中吸取的教訓在今天仍然非常有用。如果攻擊者只能獲取非用戶信息，那很可能是因為 2018 年的黑客攻擊是一次更為嚴重的事件。當時，黑客能夠恢復用戶的電子郵件地址以及 2007 年的密碼數據庫備份。