Reddit 确认存在安全漏洞，但你的数据可能是安全的

Reddit 已确认它在 2023 年 2 月 5 日遭受了网络攻击，称它“意识到针对 Reddit 员工的复杂网络钓鱼活动。” 结果是一次成功的钓鱼尝试。

值得庆幸的是，Reddit 用户听起来并不需要太担心，而且该公司表示，无论如何，它不相信所访问的任何信息都已在线发布。

Bleeping Computer报告了 Reddit 通过其/Reddit subreddit 的帖子确认的攻击。

该机构证实，在“攻击者发出听起来似是而非的提示，将员工指向一个克隆了我们内联网网关行为的网站”后，一名员工的凭证被泄露。Reddit 的声明继续，并补充说“攻击者获得了对一些内部文档、代码以及一些内部仪表板和业务系统的访问权限。”

Reddit 确实表示，攻击者能够访问数百名公司联系人以及现任和前任员工的有限联系信息。一些广告商信息也被访问了，但据认为没有任何尚未公开的信息被删除。

该安全问题由受影响的员工自行报告，Reddit 的安全团队取消了对其系统的访问并开始调查。值得注意的是，Reddit 还表示，其他地方也报告了类似的网络钓鱼攻击，但没有点名。据认为，对以Valorant闻名的 Riot Games 的攻击导致游戏源代码被盗就是一个例子。

虽然没有人认为任何用户数据被访问，但 Reddit 确实表示现在是提醒人们在其 Reddit 帐户上设置双因素身份验证的好时机。我们会回应这种情绪并将其扩展到所有支持双因素身份验证的帐户。