雅加达 - Reddit告知其平台被不负责任的各方成功入侵,他们设法获得了一些公司内部文件。
在首席技术官(CTO)Reddit分享的一篇文章中,Christopher Slowe表示,自2月5日以来,该公司就知道针对公司员工的网络钓鱼活动。
肇事者发送了一个被认为合理的请求,然后将该员工带到了一个虚假的Reddit网站,并设法窃取了两个员工因素的凭据和身份验证令牌。
“在成功获得一名员工的凭据后,攻击者获得了对多个内部文档、代码以及多个内部仪表板和业务系统的访问权限,”Slowe 解释说。
网络钓鱼发生后,受害者的员工立即举报了自己,安全团队迅速做出反应,删除了入侵者的访问权限并开始内部调查。
“我们的目标是充分了解和防止将来发生此类事件,我们将使用这些帖子在我们学习时提供额外的更新并能够分享更多,”斯洛说。
但是,该公司没有发现违反其主要生产系统的迹象,例如大多数用户或公司数据的存储区域。
根据已经进行的调查,该公司表示Reddit的密码和用户帐户仍然是安全的。“他们获得了一些内部文档、代码和一些内部业务系统的访问权限,”该公司总结道。
为了帮助用户避免同样的攻击,Reddit要求其用户准备2FA(双因素身份验证),在访问Reddit帐户时增加额外的安全层。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
