知名网络论坛Reddit公开遭攻击的消息,黑客通过专业的网络钓鱼攻击,取得Reddit内部文件、程序代码和业务系统访问权限,官方表示,生产系统中的资料存储目前没有迹象遭破坏。与之前知名游戏《英雄联盟》开发厂商Riot Games遭攻击事件类似,黑客皆锁定受害公司的重要程序代码资产。
在2月5日的时候Reddit员工遭网络钓鱼攻击,黑客以似是而非的提示,引诱一名员工登录假冒的内部网关站点,窃走了凭证和第二因素权限,之后黑客进一步利用凭证,取得内部文件、程序代码、内部仪表板和业务系统访问权限。
黑客取得的资料包括数百个公司联系人、员工资料,以及部分广告商资料,官方提到,目前没有证据生产系统中的资料受到破坏,用户的账号密码皆安全,同时也没有任何未公开资料曝光。
该名员工发现自己遭网络钓鱼攻击后自行向上呈报,Reddit安全团队便立刻取消攻击者的访问权限,并且进行内部调查,由于事件刚发生调查尚未完成,因此还无法公开完整细节,但是Reddit讨论版的管理者在文章讨论流中提到,这次Reddit攻击类似之前游戏《英雄联盟》开发厂商Riot Games的攻击事件。黑客在入侵Riot后窃走重要程序代码资产,并且发送勒索信,要求Riot支付千万美元赎金,来换取不公开程序代码的承诺。
Reddit在5年前也曾遭到黑客攻击,当时攻击者通过骗取Reddit员工的云计算和源码托管帐密,进入Reddit系统访问用户资料,虽然当时Reddit已经激活双重验证,但因为是以SMS作为第二身份验证因素,而SMS消息遭到拦截,使攻击者仍入侵成功。
Reddit提到,从教训中学习经验,人通常是安全链上最弱的环节,因此除了内部会继续强化员工安全技能之外,也希望用户可以趁机激活双重验证,并且定期更换密码以强化账户的安全性。
相关推荐: 舰娘之后又出“花娘”?TapTap9.4分,这款古风花娘怎么样?
Gamelook报道/近年来市场上涌现出不少游戏的二次元作品,其中有一个分支便是“拟人化”游戏。比如玩家们熟知的《战舰少女R》以及《碧蓝航线》就是“舰like游戏”,“舰like”主要指与《舰队collection》相似的游戏。而这些游戏都有一个较为相同的特点…
码刀科技(www.lekshop.cn)是国内知名企业级电商平台提供商,为企业级商家提供最佳的电商平台搭建(多种模式电商平台搭建:B2B/B2B2C/B2C/O2O/新零售/跨境等)、平台管理系统开发及互联网采购解决方案服务, 联系客服了解更多.
