Reddit遭遇安全漏洞，内部文件和源代码曝光

流行的社交新闻聚合平台Reddit披露，它是一起安全事件的受害者，该事件使身份不明的威胁者能够未经授权访问内部文件、代码和一些未指定的业务系统。

该公司将此归咎于2023年2月5日发生的针对其员工的 "复杂和高度有针对性的网络钓鱼攻击"。

该攻击需要发送 "听起来很有道理的提示"，重定向到一个伪装成Reddit内网门户的网站，试图窃取证书和双因素认证（2FA）令牌。

据称，一名员工的凭证以这种方式被钓鱼，使威胁者能够访问Reddit的内部系统。它进一步补充说，受影响的员工自我报告了这次黑客攻击。

然而，该公司强调，没有证据表明其生产系统被入侵或用户的非公开数据被泄露。没有迹象表明，被访问的信息已经在网上公布或传播。

"曝光包括（目前有数百名）公司联系人和雇员（现任和前任）的有限联系信息，以及有限的广告商信息，"Reddit说。

它进一步指出，"最近有类似的网络钓鱼攻击的报道"，但没有提到任何具体的名字。它没有透露在安全漏洞之后有哪些源代码被访问。

这一发展再次表明，威胁者正越来越多地找到方法，通过设置能够实施中间人攻击（AitM）的类似页面来击败2FA。