Reddit 的源代码和内部数据被盗
编译:代码卫士
Reddit 公司指出,黑客通过假冒其内网网站的登陆页面试图窃取员工的凭据和双因素认证令牌。一名员工中计,攻击者攻陷Reddit内部系统,窃取数据和源代码。
Reddit 发布安全事件通告指出,“成功获取员工凭据后,攻击者获得对一些内部文档、代码以及一些内部控制面板和业务系统的访问权限。目前没有证据表明我们的主要生产系统(运行Reddit并存储主要数据的栈的组成部分)遭攻陷。”
Reddit 公司指出,被钓鱼的员工将该事件告知公司的安全团队后,公司获悉该攻击事件。调查后发现,被盗数据包括公司接口人以及离职和在职员工的有限的联系方式。数据还包括公司广告商的一些详情但并不包含信用卡信息、密码,以及黑客并未访问广告表现情况。该公司还提到,未有证据表明黑客攻陷了用于运行Reddit网站的生产系统。
虽然Reddit 公司并未共享钓鱼攻击的任何详情,但提到了攻陷Riot Games 的类似活动。在该攻击中,攻击者窃取了英雄联盟多人在线战斗竞技场、TFT自动战斗游戏以及反作弊平台的源代码。该游戏公司之后收到并拒绝赔付1000万美元的勒索金。黑客之后尝试在某黑客论坛上以1000万美元的售价出售英雄联盟的源代码。
https://www.bleepingcomputer.com/news/security/hackers-breach-reddit-to-steal-source-code-and-internal-data/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。