无限在线观看完整版免费直播 
刚刚发生了什么?Reddit首席技术官克里斯托弗·斯洛发布了一篇文章,详细介绍了针对网络系统的数据泄露。攻击者成功地访问了Reddit的业务文档和数据,但未能访问任何主要生产系统。这篇文章详细介绍了2月5日攻击的性质,总结了Reddit对入侵的回应,并为用户提供了设置双因素认证措施的步骤。
周四下午,在Reddit社区内也被称为Keysersosa的Slowe在r/Reddit子Reddit上发布了入侵的消息。根据斯洛韦的帖子,该公司遭到了一次复杂的网络钓鱼攻击,导致未经授权的用户访问了Reddit的一些系统和数据。“根据我们目前的调查,Reddit用户的密码和账户都是安全的,”斯洛维补充道。
恶意的有效载荷在2月5日以令人信服的网络钓鱼信息的形式发送,将毫无防备的用户引导到一个旨在获取用户凭证的假内网网关。一名员工被这条信息愚弄了,后来意识到自己的错误,并向Reddit的安全团队报告了这一事件。安全团队设法阻止了漏洞,并确保没有关键系统被访问、损坏、感染等。
尽管遭到入侵,斯洛维仍然坚持认为Reddit用户的账户和密码是安全的,不受影响。该帖子称,此次泄露的数据仅限于公司业务联系方式、个人联系方式和广告信息。Reddit的安全团队没有发现任何证据表明用户信息被访问、发布或分发。
黄台禁用软件APP大全IOS免费香蕉丝瓜草莓秋葵小猪芭乐茄子ios
他接着建议用户启用双因素身份验证(2FA),以保护他们的账户免受未来的攻击。还提供了其他建议,例如定期更改任何访问密码和使用密码管理器来帮助用户识别可能不匹配的域。
在帖子的最后,斯洛维为reddit用户提供了几个小时的“问我任何问题”(AMA)时间。这次广受欢迎的会议帮助让Reddit 5000万日常用户中的一些人感到轻松,同时为事件和Reddit随后的回应提供了充分的透明度。
这一事件有助于强调良好的网络卫生、培训和意识在任何组织中的重要性。数据安全和入侵方法已经并将继续随着技术变得更好、更快和更可用而发展。尽管取得了这些进步,但在安全链中总会存在薄弱环节,使系统和数据容易受到不良行为者的攻击。大多数情况下,这个连接可以在键盘和椅子之间找到。
