Reddit員工遭網(wǎng)絡(luò)釣魚攻擊,黑客竊走源碼與內(nèi)部資料

來源:十輪網(wǎng)
作者:十輪網(wǎng)
時間:2023-02-13
1123
知名網(wǎng)絡(luò)論壇Reddit公開遭攻擊的消息,黑客通過專業(yè)的網(wǎng)絡(luò)釣魚攻擊,取得Reddit內(nèi)部文件、程序代碼和業(yè)務(wù)系統(tǒng)訪問權(quán)限,官方表示,生產(chǎn)系統(tǒng)中的資料存儲目前沒有跡象遭破壞。

1627-announcements.jpg

知名網(wǎng)絡(luò)論壇Reddit公開遭攻擊的消息,黑客通過專業(yè)的網(wǎng)絡(luò)釣魚攻擊,取得Reddit內(nèi)部文件、程序代碼和業(yè)務(wù)系統(tǒng)訪問權(quán)限,官方表示,生產(chǎn)系統(tǒng)中的資料存儲目前沒有跡象遭破壞。與之前知名游戲《英雄聯(lián)盟》開發(fā)廠商Riot Games遭攻擊事件類似,黑客皆鎖定受害公司的重要程序代碼資產(chǎn)。

在2月5日的時候Reddit員工遭網(wǎng)絡(luò)釣魚攻擊,黑客以似是而非的提示,引誘一名員工登錄假冒的內(nèi)部網(wǎng)關(guān)站點,竊走了憑證和第二因素權(quán)限,之后黑客進一步利用憑證,取得內(nèi)部文件、程序代碼、內(nèi)部儀表板和業(yè)務(wù)系統(tǒng)訪問權(quán)限。

黑客取得的資料包括數(shù)百個公司聯(lián)系人、員工資料,以及部分廣告商資料,官方提到,目前沒有證據(jù)生產(chǎn)系統(tǒng)中的資料受到破壞,用戶的賬號密碼皆安全,同時也沒有任何未公開資料曝光。

該名員工發(fā)現(xiàn)自己遭網(wǎng)絡(luò)釣魚攻擊后自行向上呈報,Reddit安全團隊便立刻取消攻擊者的訪問權(quán)限,并且進行內(nèi)部調(diào)查,由于事件剛發(fā)生調(diào)查尚未完成,因此還無法公開完整細節(jié),但是Reddit討論版的管理者在文章討論流中提到,這次Reddit攻擊類似之前游戲《英雄聯(lián)盟》開發(fā)廠商Riot Games的攻擊事件。黑客在入侵Riot后竊走重要程序代碼資產(chǎn),并且發(fā)送勒索信,要求Riot支付千萬美元贖金,來換取不公開程序代碼的承諾。

Reddit在5年前也曾遭到黑客攻擊,當時攻擊者通過騙取Reddit員工的云計算和源碼托管帳密,進入Reddit系統(tǒng)訪問用戶資料,雖然當時Reddit已經(jīng)激活雙重驗證,但因為是以SMS作為第二身份驗證因素,而SMS消息遭到攔截,使攻擊者仍入侵成功。

Reddit提到,從教訓中學習經(jīng)驗,人通常是安全鏈上最弱的環(huán)節(jié),因此除了內(nèi)部會繼續(xù)強化員工安全技能之外,也希望用戶可以趁機激活雙重驗證,并且定期更換密碼以強化賬戶的安全性。

立即登錄,閱讀全文
原文鏈接:點擊前往 >
文章來源:十輪網(wǎng)
版權(quán)說明:本文內(nèi)容來自于十輪網(wǎng),本站不擁有所有權(quán),不承擔相關(guān)法律責任。文章內(nèi)容系作者個人觀點,不代表快出海對觀點贊同或支持。如有侵權(quán),請聯(lián)系管理員(zzx@kchuhai.com)刪除!
優(yōu)質(zhì)服務(wù)商推薦
更多