發布單位:TWCERT/CC
更新日期:2023-02-14
美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出,駭侵者以高度目標釣魚手法,取得員工對內部系統的登入資訊後,入侵 Reddit 後台系統,取得部分內部資料與程式碼。
Reddit 在近日發表的資安通報中表示,該網站在 2 月 5 日稍晚發現遭到駭侵攻擊。駭侵者以高度成熟的釣魚攻擊手法,複製了 Reddit 內部專用系統的頁面,因此成功從某一 Reddit 員工處取得內部系統的登入資訊與二階段登入驗證碼,隨即取得 Reddit 的部分內部文件、程式碼,以及某些後台儀表板和管理系統資訊。
Reddit 表示,在該名員工主動通報後,該公司立即展開行動與調查,以防受害範圍擴大。目前沒有跡象顯示用戶的帳號與密碼遭竊,而 Reddit 產品系統(即用以執行 Reddit 主要功能並儲存多數資料的主機系統) 也並未遭受攻擊。
