知名網路論壇Reddit公開遭攻擊的消息,駭客透過專業的網路釣魚攻擊,取得Reddit內部文件、程式碼和業務系統存取權限,官方表示,生產系統中的資料儲存目前沒有跡象遭破壞。與之前知名遊戲《英雄聯盟》開發廠商Riot Games遭攻擊事件類似,駭客皆鎖定受害公司的重要程式碼資產。
在2月5日的時候Reddit員工遭網路釣魚攻擊,駭客以似是而非的提示,引誘一名員工登入假冒的內部閘道器站點,竊走了憑證和第二因素權杖,之後駭客進一步利用憑證,取得內部文件、程式碼、內部儀表板和業務系統存取權限。
駭客取得的資料包括數百個公司聯絡人、員工資料,以及部分廣告商資料,官方提到,目前沒有證據生產系統中的資料受到破壞,用戶的帳號密碼皆安全,同時也沒有任何未公開資料曝光。
該名員工發現自己遭網釣攻擊後自行向上呈報,Reddit安全團隊便立刻取消攻擊者的存取權限,並且進行內部調查,由於事件剛發生調查尚未完成,因此還無法公開完整細節,但是Reddit討論版的管理者在文章討論串中提到,這次Reddit攻擊類似之前遊戲《英雄聯盟》開發廠商Riot Games的攻擊事件。駭客在入侵Riot後竊走重要程式碼資產,並且寄發勒索信,要求Riot支付千萬美元贖金,來換取不公開程式碼的承諾。
Reddit在5年前也曾遭到駭客攻擊,當時攻擊者透過騙取Reddit員工的雲端和原始碼託管帳密,進入Reddit系統存取用戶資料,雖然當時Reddit已經啟用雙因素驗證,但因為是以SMS作為第二身分驗證因素,而SMS訊息遭到攔截,使攻擊者仍入侵成功。
Reddit提到,從教訓中學習經驗,人通常是安全鏈上最弱的環節,因此除了內部會繼續強化員工安全技能之外,也希望用戶可以趁機啟用雙因素驗證,並且定期更換密碼以強化帳戶的安全性。
熱門新聞
2024-12-08
2024-12-08
2024-12-08
2024-12-06