全球最大社交新聞站點Reddit證實，其源代碼和內部數據遭竊取

今日，全球最大的社交新聞網站Reddit發布了一則公告，表示其發生了一起安全事故，并在公告中向用戶分享其到目前為止的調查結果。上周日晚上，Reddit系統因一次復雜且針對性極強的網絡釣魚攻擊而被黑客成功入侵，攻擊者獲得了對部分內部文件、代碼以及一些內部業務系統的訪問權限。

根據Reddit發布的公告，2023年2月5日晚些時候，Reddit獲悉一場針對其員工的復雜網絡釣魚活動。與大多數網絡釣魚攻擊一樣，攻擊者向Reddit員工發出看似合理的指示，將其引導至一個偽裝為Reddit內部網站的登錄頁面，試圖通過此種方式竊取Reddit員工的憑據和雙因素認證令牌。

在Reddit的一名員工中招后，攻擊者獲取了其憑據，借此能夠訪問Reddit一些內部文檔、代碼以及一些內部儀表板和業務系統。但除此之外，Reddit表示沒有跡象表明其主要生產系統（負責運行Reddit并存儲大部分數據）遭到破壞。

另外遭到泄露的數據還包括公司聯系人和部分員工（現任雇員和前雇員）的聯系信息（目前已知有數百人），以及部分廣告客戶信息。根據這幾天的初步調查，沒有證據表明用戶的任何非公開數據被非法訪問。

據悉，此安全事件最初由意識到被釣魚的員工主動報告，Reddit的安全團隊隨即迅速做出反應，移除了不法分子的訪問，并開始內部調查。Reddit表示將繼續密切調查和監控情況，并與員工一起加強安全技能。Reddit還特別指出，人往往是安全鏈中最薄弱的部分。