2 月 10 日消息,Reddit 于本周四证实,该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据,认为用户的个人数据是安全的。
攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。
攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。
RacentYY
安全侠
Anna艳娜
Andrew
ManageEngine卓豪
RacentYY
RacentYY
Anna艳娜
安全侠
RacentYY
X0_0X
ManageEngine卓豪
