Reddit 数据泄露事件概述

关键要点

• Reddit 的内部文件和源代码在一起网络钓鱼攻击后被盗。
• 攻击者获取了员工凭证和双因素身份验证密钥。
• 事件涉及了一些公司联系人及现任和前任员工的信息，但未泄露密码、信用卡信息或广告绩效数据。
• Reddit 强调主要生产系统未受到影响。
• 此事件与 Riot Games 之前的泄露事件存在相似之处。

根据，Reddit的内部业务系统遭到网络入侵，导致其内部文件和源代码被窃取。此次攻击的目标是获取员工的登录凭证及双因素认证密钥，从而成功渗透其内部系统。由于对某些内部仪表盘和业务系统的访问，攻击者能够窃取一些公司联系人以及当前和前任员工的信息，此外还涉及到一些广告商的数据，但并未包括密码、信用卡信息或广告效果的细节。

“我们没有发现我们的主要生产系统受到入侵的迹象（这些系统是运营 Reddit 的核心部分，并存储大部分数据）”。Reddit 方面表示。

Reddit 还指出，此次入侵与之前 Riot Games的数据泄露事件有相似之处。在那个事件中，黑客盗取了《英雄联盟》多玩家在线游戏以及《云顶之奕》游戏的源代码，并影响了一个旧平台，该平台用于防止游戏作弊。

被盗信息 | 详细信息
—|—
内部文件 | 是
员工凭证 | 是
双因素认证密钥 | 是
密码 | 否
信用卡信息 | 否
广告数据 | 是
现任和前任员工信息 | 是

这种安全事件提醒我们，网络钓鱼攻击依然是企业面临的一项重大威胁，保护敏感信息和推广安全意识非常重要。同时，企业应加强其网络防护措施，以防止类似情况再次发生。