Reddit員工遭網(wǎng)絡(luò)釣魚攻擊，黑客竊走源碼與內(nèi)部資料

知名網(wǎng)絡(luò)論壇Reddit公開(kāi)遭攻擊的消息，黑客通過(guò)專業(yè)的網(wǎng)絡(luò)釣魚攻擊，取得Reddit內(nèi)部文件、程序代碼和業(yè)務(wù)系統(tǒng)訪問(wèn)權(quán)限，官方表示，生產(chǎn)系統(tǒng)中的資料存儲(chǔ)目前沒(méi)有跡象遭破壞。與之前知名游戲《英雄聯(lián)盟》開(kāi)發(fā)廠商Riot Games遭攻擊事件類似，黑客皆鎖定受害公司的重要程序代碼資產(chǎn)。

在2月5日的時(shí)候Reddit員工遭網(wǎng)絡(luò)釣魚攻擊，黑客以似是而非的提示，引誘一名員工登錄假冒的內(nèi)部網(wǎng)關(guān)站點(diǎn)，竊走了憑證和第二因素權(quán)限，之后黑客進(jìn)一步利用憑證，取得內(nèi)部文件、程序代碼、內(nèi)部?jī)x表板和業(yè)務(wù)系統(tǒng)訪問(wèn)權(quán)限。

黑客取得的資料包括數(shù)百個(gè)公司聯(lián)系人、員工資料，以及部分廣告商資料，官方提到，目前沒(méi)有證據(jù)生產(chǎn)系統(tǒng)中的資料受到破壞，用戶的賬號(hào)密碼皆安全，同時(shí)也沒(méi)有任何未公開(kāi)資料曝光。

該名員工發(fā)現(xiàn)自己遭網(wǎng)絡(luò)釣魚攻擊后自行向上呈報(bào)，Reddit安全團(tuán)隊(duì)便立刻取消攻擊者的訪問(wèn)權(quán)限，并且進(jìn)行內(nèi)部調(diào)查，由于事件剛發(fā)生調(diào)查尚未完成，因此還無(wú)法公開(kāi)完整細(xì)節(jié)，但是Reddit討論版的管理者在文章討論流中提到，這次Reddit攻擊類似之前游戲《英雄聯(lián)盟》開(kāi)發(fā)廠商Riot Games的攻擊事件。黑客在入侵Riot后竊走重要程序代碼資產(chǎn)，并且發(fā)送勒索信，要求Riot支付千萬(wàn)美元贖金，來(lái)?yè)Q取不公開(kāi)程序代碼的承諾。

Reddit在5年前也曾遭到黑客攻擊，當(dāng)時(shí)攻擊者通過(guò)騙取Reddit員工的云計(jì)算和源碼托管帳密，進(jìn)入Reddit系統(tǒng)訪問(wèn)用戶資料，雖然當(dāng)時(shí)Reddit已經(jīng)激活雙重驗(yàn)證，但因?yàn)槭且許MS作為第二身份驗(yàn)證因素，而SMS消息遭到攔截，使攻擊者仍入侵成功。

Reddit提到，從教訓(xùn)中學(xué)習(xí)經(jīng)驗(yàn)，人通常是安全鏈上最弱的環(huán)節(jié)，因此除了內(nèi)部會(huì)繼續(xù)強(qiáng)化員工安全技能之外，也希望用戶可以趁機(jī)激活雙重驗(yàn)證，并且定期更換密碼以強(qiáng)化賬戶的安全性。