Reddit 已确认黑客在“高度针对性”的网络钓鱼攻击后访问了内部文档和源代码。Reddit 首席技术官 Christopher Slowe(或 KeyserSosa)在一篇帖子中解释说,该公司在 2 月 5 日意识到针对 Reddit 员工的“复杂”攻击。他说,一名尚未确认身份的攻击者发送了“听起来似是而非的提示”,重定向了员工到一个伪装成 Reddit 内联网门户的网站,试图窃取凭据和双因素身份验证令牌。
斯洛维说,最近有报道称有“类似的网络钓鱼企图”,但没有给出具体例子。 然而,他将此次违规行为比作最近的 Riot Games 黑客攻击事件,攻击者使用社会工程策略访问公司遗留反作弊系统的源代码。
Reddit 称,黑客成功获得了一名员工的凭证,使他们能够获得访问内部文档和源代码以及一些内部仪表板和业务系统的权限。
Slowe 表示,在被钓鱼的员工向 Reddit 的安全团队自我报告事件后,公司得知了这一漏洞,使其能够迅速切断渗透者的访问并开始内部调查。
每天有超过 5000 万用户的 Reddit 表示,其调查得出的结论是,“数百名”现任和前任员工的有限联系信息以及一些广告商信息也被访问。 然而,该公司表示,它“没有证据”表明个人用户数据和其他非公开数据已被盗、发布或在线分发。
无论如何,Reddit 已建议所有用户在其帐户上设置 2FA 并使用密码管理器。 “除了提供非常复杂的密码外,它们还通过在您在网络钓鱼网站上使用密码之前警告您来提供额外的安全层,”Slowe 说。
“我们将继续密切调查和监控情况,并与我们的员工合作以加强我们的安全技能,”他补充说。 “众所周知,人往往是安全链中最薄弱的部分。”
Reddit 在 2018 年遭受了更严重的数据泄露,攻击者访问了2007 年 Reddit 数据的完整副本,包括网站运营的前两年。 这包括用户名、散列密码、电子邮件、公开帖子和私人消息。
您也可以联系文章作者本人进行修改,若内容侵权或非法,可以联系我们进行处理。
任何个人或组织,转载、发布本站文章到任何网站、书籍等各类媒体平台,必须在文末署名文章出处并链接到本站相应文章的URL地址。
本站文章如转载自其他网站,会在文末署名原文出处及原文URL的跳转链接,如有遗漏,烦请告知修正。
如若本站文章侵犯了原著者的合法权益,亦可联系我们进行处理。
hi4个月前0
请问有详细一点的自己搭建的教程吗你好5个月前0
你好,可以再帮我看看吗? 我已经按照你的方法设定了,还是一样,wordpress后台的 Purge Varnish Cache 插件还是清除不到cache,依旧显示 the varnish control terminal is not responding at。谢谢 https://mjj.today/i/Srk2Tz https://mjj.today/i/Srkcoi你好5个月前0
对,你说的没错,我配置的时候改了一些东西,现在我按照你的教学,可以启动了,网页可以缓存了,不过wordpress 清除cache 那个插件没用的,我输入本地回环地址127.0.0.1 :6082 ,再输入API key ,插件显示the varnish control terminal is not responding at 127.0.0.1:6082,就你图片那样,然后试一下点击清除cache 那里,他显示error,研究了一天,还是没有不行。你好5个月前1
你好,为啥我按照你的方法,到第三部分,去到真正后源的服务器设定Varnish 部分,我填了真正后源的IP跟端口跟域名,然后重启 Varnish ,就出现这样了? 这是怎么回事? 谢谢 [Linux] AMH 7.1 https://amh.sh [varnish-6.6 start] ================================================== =========== [OK] varnish-6.6 is already installed. Could not delete 'vcl_boot.1713549650.959259/vgc.sym': No such file or directory Error: Message from VCC-compiler: VCL version declaration missing Update your VCL to Version 4 syntax, and add vcl 4.1; on the first line of the VCL files. ('/home/usrdata/varnish/default.conf' Line 1 Pos 1) ... #--- Running VCC-compiler failed, exited with 2 VCL compilation failedchu5个月前0
很完善的教程‘hu5个月前0
我用gmail EMAIL_SERVER="smtp://********@gmail.com:bpyfv*********[email protected]:587"叽喳5个月前0
MAIL_SERVER="smtp://[email protected]:[email protected]:587" 大佬 这个使用outlook 或者gmail 是什么样子的格式? 邮寄已经开启smtp了hu5个月前0
输入框的问题解决了,我没有设置反代,NEXTAUTH_URL改为域名+端口就好了