Reddit 周日晚间遭受网络攻击,黑客得以访问内部业务系统并窃取内部文档和源代码。
该公司表示,黑客使用了一种针对 Reddit 员工的网络钓鱼诱饵,其登陆页面冒充其内部网站。 该站点试图窃取员工的凭据和双因素身份验证令牌。
在一名员工成为网络钓鱼攻击的受害者后,威胁者能够破坏内部 Reddit 系统以窃取数据和源代码。
“在成功获得一名员工的凭据后,攻击者获得了对一些内部文档、代码以及一些内部仪表板和业务系统的访问权限,”Reddit 在其安全事件通知中解释说。
“我们没有迹象表明我们的主要生产系统(我们堆栈中运行 Reddit 并存储我们大部分数据的部分)遭到破坏。”
Reddit 表示,他们是在该员工自行向公司安全团队报告了该事件后才得知这一违规行为的。
在对事件进行调查后,Reddit 表示被盗数据包括公司联系人以及现任和前任员工的有限联系信息。
数据还包括有关该公司广告商的一些详细信息,但未访问信用卡信息、密码和广告效果。
Reddit 还表示,没有迹象表明威胁行为者能够破坏用于运行该网站的生产系统。
虽然 Reddit 尚未分享有关网络钓鱼攻击的任何细节,但他们提到了用于破坏 Riot Games 的类似攻击。
在那次攻击中,威胁行为者破坏了 Riot Games,并窃取了英雄联盟 (LoL) 多人在线战斗竞技场、Teamfight Tactics (TFT) 自动战斗游戏和传统反作弊平台的源代码。
该游戏公司后来收到并拒绝了 1000 万美元的赎金要求,要求不泄露数据。 黑客后来试图在黑客论坛上以 1000 万美元的价格拍卖英雄联盟的源代码。
OZABC 已就更多问题联系 Reddit,但未立即得到回复。
如若转载,请注明出处:https://www.ozabc.com/it/534705.html