内部Reddit文档被黑了!首席技术官:安全的用户帐户和密码

雅加达 - Reddit告知其平台被不负责任的各方成功入侵,他们设法获得了一些公司内部文件。

在首席技术官(CTO)Reddit分享的一篇文章中,Christopher Slowe表示,自2月5日以来,该公司就知道针对公司员工的网络钓鱼活动。

肇事者发送了一个被认为合理的请求,然后将该员工带到了一个虚假的Reddit网站,并设法窃取了两个员工因素的凭据和身份验证令牌。

“在成功获得一名员工的凭据后,攻击者获得了对多个内部文档、代码以及多个内部仪表板和业务系统的访问权限,”Slowe 解释说。

网络钓鱼发生后,受害者的员工立即举报了自己,安全团队迅速做出反应,删除了入侵者的访问权限并开始内部调查。

“我们的目标是充分了解和防止将来发生此类事件,我们将使用这些帖子在我们学习时提供额外的更新并能够分享更多,”斯洛说。

但是,该公司没有发现违反其主要生产系统的迹象,例如大多数用户或公司数据的存储区域。

根据已经进行的调查,该公司表示Reddit的密码和用户帐户仍然是安全的。“他们获得了一些内部文档、代码和一些内部业务系统的访问权限,”该公司总结道。

为了帮助用户避免同样的攻击,Reddit要求其用户准备2FA(双因素身份验证),在访问Reddit帐户时增加额外的安全层。