2 月 10 日消息,Reddit 于本周四證實,該社區于 2023 年 2 月 5 日遭到“復雜且針對性強的網絡釣魚攻擊”。Reddit 表示目前沒有證據表明黑客訪問了用戶數據,認為用戶的個人數據是安全的。

攻擊者向 Reddit 員工發送了偽裝度極高的信息提醒,引導員工跳轉到類似于公司內網的網站上,然后截取員工的憑據和雙因素令牌。

攻擊者在獲取到這些憑證之后,訪問了 Reddit 的內部文檔、代碼以及業務系統。Reddit 表示在本次攻擊中,攻擊者沒有訪問、發布或者在線分發個人數據和其他非公開數據。攻擊者獲得的信息僅限于員工和廣告商的聯系信息。

數據安全 網絡安全
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接