知名网络论坛Reddit公开遭攻击的消息,黑客通过专业的网络钓鱼攻击,取得Reddit内部文件、程序代码和业务系统访问权限,官方表示,生产系统中的资料存储目前没有迹象遭破坏。与之前知名游戏《英雄联盟》开发厂商Riot Games遭攻击事件类似,黑客皆锁定受害公司的重要程序代码资产。
在2月5日的时候Reddit员工遭网络钓鱼攻击,黑客以似是而非的提示,引诱一名员工登录假冒的内部网关站点,窃走了凭证和第二因素权限,之后黑客进一步利用凭证,取得内部文件、程序代码、内部仪表板和业务系统访问权限。
黑客取得的资料包括数百个公司联系人、员工资料,以及部分广告商资料,官方提到,目前没有证据生产系统中的资料受到破坏,用户的账号密码皆安全,同时也没有任何未公开资料曝光。
该名员工发现自己遭网络钓鱼攻击后自行向上呈报,Reddit安全团队便立刻取消攻击者的访问权限,并且进行内部调查,由于事件刚发生调查尚未完成,因此还无法公开完整细节,但是Reddit讨论版的管理者在文章讨论流中提到,这次Reddit攻击类似之前游戏《英雄联盟》开发厂商Riot Games的攻击事件。黑客在入侵Riot后窃走重要程序代码资产,并且发送勒索信,要求Riot支付千万美元赎金,来换取不公开程序代码的承诺。
Reddit在5年前也曾遭到黑客攻击,当时攻击者通过骗取Reddit员工的云计算和源码托管帐密,进入Reddit系统访问用户资料,虽然当时Reddit已经激活双重验证,但因为是以SMS作为第二身份验证因素,而SMS消息遭到拦截,使攻击者仍入侵成功。
Reddit提到,从教训中学习经验,人通常是安全链上最弱的环节,因此除了内部会继续强化员工安全技能之外,也希望用户可以趁机激活双重验证,并且定期更换密码以强化账户的安全性。