2 月 10 日消息,Reddit 于本周四证实,该社区于 2023 年 2 月 5 日遭到“复杂且针对性强的网络钓鱼攻击”。Reddit 表示目前没有证据表明黑客访问了用户数据,认为用户的个人数据是安全的。
攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。
攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。
将部分新闻稿内容翻译如下:
根据我们目前的调查,Reddit 用户密码和账户是安全的,但在周日晚上(太平洋时间),Reddit 系统因复杂且针对性强的网络钓鱼攻击而遭到黑客攻击。他们可以访问一些内部文档、代码和一些内部业务系统。