攻击者向 Reddit 员工发送了伪装度极高的信息提醒,引导员工跳转到类似于公司内网的网站上,然后截取员工的凭据和双因素令牌。
攻击者在获取到这些凭证之后,访问了 Reddit 的内部文档、代码以及业务系统。Reddit 表示在本次攻击中,攻击者没有访问、发布或者在线分发个人数据和其他非公开数据。攻击者获得的信息仅限于员工和广告商的联系信息。
将部分新闻稿内容翻译如下:
根据我们目前的调查,Reddit 用户密码和账户是安全的,但在周日晚上(太平洋时间),Reddit 系统因复杂且针对性强的网络钓鱼攻击而遭到黑客攻击。他们可以访问一些内部文档、代码和一些内部业务系统。
