全球最大社交新闻站点Reddit证实，其源代码和内部数据遭窃取

今日，全球最大的社交新闻网站Reddit发布了一则公告，表示其发生了一起安全事故，并在公告中向用户分享其到目前为止的调查结果。上周日晚上，Reddit系统因一次复杂且针对性极强的网络钓鱼攻击而被黑客成功入侵，攻击者获得了对部分内部文件、代码以及一些内部业务系统的访问权限。

根据Reddit发布的公告，2023年2月5日晚些时候，Reddit获悉一场针对其员工的复杂网络钓鱼活动。与大多数网络钓鱼攻击一样，攻击者向Reddit员工发出看似合理的指示，将其引导至一个伪装为Reddit内部网站的登录页面，试图通过此种方式窃取Reddit员工的凭据和双因素认证令牌。

在Reddit的一名员工中招后，攻击者获取了其凭据，借此能够访问Reddit一些内部文档、代码以及一些内部仪表板和业务系统。但除此之外，Reddit表示没有迹象表明其主要生产系统（负责运行Reddit并存储大部分数据）遭到破坏。

另外遭到泄露的数据还包括公司联系人和部分员工（现任雇员和前雇员）的联系信息（目前已知有数百人），以及部分广告客户信息。根据这几天的初步调查，没有证据表明用户的任何非公开数据被非法访问。

据悉，此安全事件最初由意识到被钓鱼的员工主动报告，Reddit的安全团队随即迅速做出反应，移除了不法分子的访问，并开始内部调查。Reddit表示将继续密切调查和监控情况，并与员工一起加强安全技能。Reddit还特别指出，人往往是安全链中最薄弱的部分。