Reddit 遭到钓鱼攻击

根据监测，Reddit 的服务器是可以正常连接的，无法访问大概率是 Reddit 系统出现问题或者人为限制了访问以部署防御策略。在下线半个小时左右 Reddit 已经重新上线，不过发起爆吧的网友已经尝到了甜头，锁吧禁止访问这种抗议行为估计效果不大，真正起效果的还不如爆吧，所以不知道这两天还会不会再次出现爆吧行为。

社交网站 Reddit 披露了一起安全事故，称其员工遭到复杂且高度针对性的钓鱼攻击。它是在 2 月 5 日察觉到这起攻击，攻击者在窃取到一名雇员的登陆凭证之后访问了部分内部文档、代码、仪表盘和业务系统，但没有迹象表明访问了主生产系统，用户密码和账号仍然是安全的。Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息，它建议用户为保护账号安全启用 2FA。

2 月 10 日消息，Reddit 于本周四证实，该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据，认为用户的个人数据是安全的。攻击者向 Reddit 员工发送了伪装度极高的信息提醒，引导员工跳转到类似于公司内网的网站上，然后截取员工的凭据和双因素令牌。

勒索组织 BlackCat 声称入侵了 Reddit 窃取到 80GB 的压缩数据。BlackCat 称入侵时间是在今年 2 月 5 日，它向 Reddit 发送了两次勒索邮件，一次是 4 月 13 日，一次是 6 月 16 日，要求 Reddit 支付 450 万美元赎金以交换他们秘密删除数据。BlackCat 称如果它不得不公开赎金要求，那么除了 450 万美元外它还要求 Reddit 撤回 API 价格变更。显然 Reddit 不太可能同意他们的要求。

Reddit特别指出，人往往是安全链中最薄弱的部分。

勒索软件团伙 BlackCat 公开威胁称，要公开其在 2 月时窃取的 80 个 GBReddit 数据。4 月，该团伙要求 Reddit 支付 450 万美元以换取数据，但并未得到公司方面回应。该团队还称，预计 Reddit 不会乖乖付钱，因此数据肯定会被泄漏。

CenturyLink事件导致Cloudflare，Reddit，Hulu，AWS，暴雪，Steam，Xbox Live，Discord等数十家网站瘫痪。电信公司说，事件的根本原因是错误的Flowspec公告。在处理诸如BGP劫持或DDoS攻击等安全事件时，通常使用Flowspec公告，因为它使公司可以更改整个网络以在几秒钟内做出反应并缓解攻击。Cloudflare从远处观察到这一事件，认为CenturyLink宣布了一组全新的BGP路由，然后通过错误配置的Flowspec规则意外丢失了所有路由，从而有效地将其整个网络带入了一个循环。

Reddit 称泄露的主要是企业联系人以及前和现员工的联络信息，它建议用户为保护账号安全启用 2FA。针对此事件，公司已实施额外的网络安全措施，重置所有公司密码，并通知执法部门。苹果表示已经有证据表明，黑客已经利用该漏洞发起攻击。该漏洞是一个类型混淆问题，苹果表示已通过改进检查解决了该问题。

AlphaBay管理员周二宣布，这名黑客使用笔名Cipher0007，两天前在Reddit上披露了两个“高风险漏洞”，使他能够访问黑暗网站上买家和卖家的大量私人信息。然而，AlphaBay管理员保证，那些在过去30天内收件箱中没有收到任何消息的用户不会受到影响。

据BleepingComputer消息，9月20日，有T-Mobile 用户表示，他们在登录该公司的官方移动应用程序后竟然可以看到其他人的账户和账单信息。