放大(图片来源:Getty Images)
热门讨论网站 Reddit 本周证明其安全性仍未达到标准,因为它披露了另一起安全漏洞,该漏洞是成功窃取员工登录凭据的攻击造成的。
在周四发布的一篇帖子中,Reddit 首席技术官 Chris“KeyserSosa”Slowe 表示,在入侵员工帐户后,攻击者访问了数百名 Reddit 员工的源代码、内部文档、内部仪表板、业务系统和联系方式。 Slowe 说,过去几天对违规行为的调查没有发现任何证据表明该公司的主要生产系统或用户密码数据被访问过。
“2023 年 2 月 5 日晚些时候(太平洋标准时间),我们发现了一场针对 Reddit 员工的复杂网络钓鱼活动,”Slowe 写道。 “与大多数网络钓鱼活动一样,攻击者发出听起来似是而非的提示,将员工指向一个克隆我们内联网网关行为的网站,以试图窃取凭据和第二因素令牌。”