Reddit社區(qū)公告遭到網(wǎng)絡(luò)攻擊，暫無(wú)證據(jù)表明用戶個(gè)人數(shù)據(jù)受到影響

IT之家 2月10日消息，Reddit于本周四證實(shí)，該社區(qū)于2023年2月5日遭到“復(fù)雜且針對(duì)性強(qiáng)的網(wǎng)絡(luò)釣魚攻擊”。Reddit表示目前沒(méi)有證據(jù)表明黑客訪問(wèn)了用戶數(shù)據(jù)，認(rèn)為用戶的個(gè)人數(shù)據(jù)是安全的。

攻擊者向Reddit員工發(fā)送了偽裝度極高的信息提醒，引導(dǎo)員工跳轉(zhuǎn)到類似于公司內(nèi)網(wǎng)的網(wǎng)站上，然后截取員工的憑據(jù)和雙因素令牌。

攻擊者在獲取到這些憑證之后，訪問(wèn)了Reddit的內(nèi)部文檔、代碼以及業(yè)務(wù)系統(tǒng)。Reddit表示在本次攻擊中，攻擊者沒(méi)有訪問(wèn)、發(fā)布或者在線分發(fā)個(gè)人數(shù)據(jù)和其他非公開(kāi)數(shù)據(jù)。攻擊者獲得的信息僅限于員工和廣告商的聯(lián)系信息。

IT之家將部分新聞稿內(nèi)容翻譯如下：

根據(jù)我們目前的調(diào)查，Reddit用戶密碼和賬戶是安全的，但在周日晚上（太平洋時(shí)間），Reddit系統(tǒng)因復(fù)雜且針對(duì)性強(qiáng)的網(wǎng)絡(luò)釣魚攻擊而遭到黑客攻擊。他們可以訪問(wèn)一些內(nèi)部文檔、代碼和一些內(nèi)部業(yè)務(wù)系統(tǒng)。