• 首页
        • 更多产品

          客户为中心的产品管理工具

          专业的软件研发项目管理工具

          简单易用的团队知识库管理

          可量化的研发效能度量工具

          测试用例维护与计划执行

          以团队为中心的协作沟通

          研发工作流自动化工具

          账号认证与安全管理工具

          Why PingCode
          为什么选择 PingCode ?

          6000+企业信赖之选,为研发团队降本增效

        • 行业解决方案
          先进制造(即将上线)
        • 解决方案1
        • 解决方案2
  • Jira替代方案
目录

Reddit遭钓鱼攻击,攻击者已获得内部权限

据BleepingComputer消息,全球最大社交新闻站点Reddit在当地时间2月5日晚间遭到了网络钓鱼攻击。

该公司表示,攻击者使用了一种针对 Reddit 员工的网络钓鱼诱饵,通过冒充其内部网站的登陆页面,试图窃取双因素验证码,从而获得员工账户凭证。目前已有一名员工的凭证不慎被窃取,攻击者因此获得了对一些内部文档、代码以及一些内部后台和业务系统的访问权限。

Reddit称,这名员工在主动报告异常后,安全团队迅速做出反应,取消了攻击者的访问权限并进行内部调查。

Reddit 表示,虽然公司相关联系人以及员工的部分信息被窃取,但没有迹象表明攻击者破坏了用于运行网站的生产系统,用户个人数据也未监测到泄露。虽然 Reddit 没有分享有关这次网络钓鱼攻击的任何细节,但他们提到和之前拳头公司遭遇的攻击类似,当时攻击者窃取了包括《英雄联盟》在内旗下多款游戏的源代码,并提出1000万美元的赎金要求。

2018年6月,Reddit也曾遭遇网络攻击,攻击者通过拦截双因素认证码短信来入侵其部分员工的账户,从而非法进入Reddit系统,盗取了部分用户数据,包括一些现有用户邮件地址以及一个创建于2007年的历史数据库及相关密码。

参考来源:Hackers breach Reddit to steal source code and internal data

文章来自:https://www.freebuf.com/

相关文章

苹果迎来首位首席人事官,直接向库克汇报

资讯

勒索软件关键攻击向量及缓解建议

资讯

API经济蓬勃发展,F5构筑数字安全新防线

资讯

5G RedCap——简约换市场

资讯

利用反铁磁性材料提升存储技术

资讯

突然火爆的ChatGPT是如何发展而来的?

资讯

法院宣判龙芯CPU自主架构不侵犯MIPS知识产权,芯联芯表示将继续维权

资讯

最新 | 全国省委书记“一把手”谈网信工作精彩观点摘录(附名单简历)

资讯

全球社交媒体三巨头大规模宕机,Twitter遭16年历史上最大中断

资讯

SonicWall发出警告,Windows 11安全存在“局限性”

资讯