此篇文章发布距今已超过642天,您需要注意文章的内容或图片是否可用!
今日,全球最大的社交新闻网站Reddit发布了一则公告,表示其发生了一起安全事故,并在公告中向用户分享其到目前为止的调查结果。上周日晚上,Reddit系统因一次复杂且针对性极强的网络钓鱼攻击而被黑客成功入侵,攻击者获得了对部分内部文件、代码以及一些内部业务系统的访问权限。
根据Reddit发布的公告,2023年2月5日晚些时候,Reddit获悉一场针对其员工的复杂网络钓鱼活动。与大多数网络钓鱼攻击一样,攻击者向Reddit员工发出看似合理的指示,将其引导至一个伪装为Reddit内部网站的登录页面,试图通过此种方式窃取Reddit员工的凭据和双因素认证令牌。在Reddit的一名员工中招后,攻击者获取了其凭据,借此能够访问Reddit一些内部文档、代码以及一些内部仪表板和业务系统。但除此之外,Reddit表示没有迹象表明其主要生产系统(负责运行Reddit并存储大部分数据)遭到破坏。另外遭到泄露的数据还包括公司联系人和部分员工(现任雇员和前雇员)的联系信息(目前已知有数百人),以及部分广告客户信息。根据这几天的初步调查,没有证据表明用户的任何非公开数据被非法访问。据悉,此安全事件最初由意识到被钓鱼的员工主动报告,Reddit的安全团队随即迅速做出反应,移除了不法分子的访问,并开始内部调查。Reddit表示将继续密切调查和监控情况,并与员工一起加强安全技能。Reddit还特别指出,人往往是安全链中最薄弱的部分。编辑:左右里
一组规则和约束,定义了数据如何在网络介质上(例如双绞线、无线传输等)进行传递。协议使得计算机到计算机之间的通信成为可能。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
周飒博客-ZhouSa.com
还没有评论,来说两句吧...