Reddit确认黑客去年2月5日获得其内部文件。
“具有高度针对性的网络钓鱼攻击,”该公司在一份报告中所描述的内容,都是由一个黑客骗一个员工点击提示伪装内部网门户系统。
Reddit上周发生数据泄露
(照片:布雷特·乔丹从Unsplash)
Reddit用户密码和帐户是安全的,尽管网络钓鱼攻击。
Reddit的员工上r / reddit社区,研究人员发现黑客发动网络钓鱼攻击周日,2月5日。
复杂的网络钓鱼运动猛烈抨击一些公司的员工。尽管调查发现没有帐户或密码被黑客攻击,未知的人设法缓慢的通过公司的内部文件和代码。
黑客是如何访问Reddit的系统
穿透Reddit的系统没有直接浸润网关,匿名黑客发出“有道理”提示一个公司的雇员。
如果有人点击该提示,一个网站看起来就像局域网网关将会出现。这将是理想的渠道获取凭证和令牌的员工和Redditors平台。
基于线程的信息,没有证据表明保密信息的员工或用户已经在线访问。
Reddit补充道,没有清楚地表明,敏感细节分发到其他网站。
相关文章:Reddit使“仇恨言论”,版主
Reddit解决钓鱼攻击如何?
现场发生了意想不到的数据泄露后,Reddit的网络安全团队迅速记下了黑客的访问。
“我们继续调查并密切监控情况和与员工合作,加强我们的安全技能。我们都知道,人类往往是最薄弱的安全链的一部分,”Reddit说在其最新的职位。
数据泄露是不新了Reddit。根据Gizmodo还有一个类似线程释放五年前对另一个钓鱼。
报告说,黑客也做了同样的事情。没有数据被劫持事件期间,根据Reddit。
到目前为止,该公司所做的是对员工和用户的一部分。
通过透明的数据泄露,每个人都会知道究竟发生在局势。他们还将学习Reddit最终的解决方案来解决安全问题的平台。
与此同时,商业内幕在Reddit的另一篇文章中写道,一些用户迫使ChatGPT违反自己的规则。
通过丹,alter-go AI的应用程序,他们可以促使ChatGPT回答关于“非法活动”和其他争议问题。
根据楼主叫SessionGloomy,丹是一个更好的ChatGPT同行。在这一过程中,他想知道它如何回应与“道德问题”。
读也:超过300万Redditors通过Reddit区块链钱包购买非功能性测试化身