内部Reddit文档被黑了！首席技术官：安全的用户帐户和密码

雅加达 - Reddit告知其平台被不负责任的各方成功入侵，他们设法获得了一些公司内部文件。

在首席技术官（CTO）Reddit分享的一篇文章中，Christopher Slowe表示，自2月5日以来，该公司就知道针对公司员工的网络钓鱼活动。

肇事者发送了一个被认为合理的请求，然后将该员工带到了一个虚假的Reddit网站，并设法窃取了两个员工因素的凭据和身份验证令牌。

“在成功获得一名员工的凭据后，攻击者获得了对多个内部文档、代码以及多个内部仪表板和业务系统的访问权限，”Slowe 解释说。

网络钓鱼发生后，受害者的员工立即举报了自己，安全团队迅速做出反应，删除了入侵者的访问权限并开始内部调查。

“我们的目标是充分了解和防止将来发生此类事件，我们将使用这些帖子在我们学习时提供额外的更新并能够分享更多，”斯洛说。

但是，该公司没有发现违反其主要生产系统的迹象，例如大多数用户或公司数据的存储区域。

根据已经进行的调查，该公司表示Reddit的密码和用户帐户仍然是安全的。“他们获得了一些内部文档、代码和一些内部业务系统的访问权限，”该公司总结道。

为了帮助用户避免同样的攻击，Reddit要求其用户准备2FA（双因素身份验证），在访问Reddit帐户时增加额外的安全层。