Reddit員工遭網釣攻擊，駭客竊走原始碼與內部資料

2023-05-19

知名網路論壇Reddit公開遭攻擊的消息，駭客透過專業的網路釣魚攻擊，取得Reddit內部文件、程式碼和業務系統存取權限，官方表示，生產系統中的資料儲存目前沒有跡象遭破壞。與之前知名遊戲《英雄聯盟》開發廠商Riot Games遭攻擊事件類似，駭客皆鎖定受害公司的重要程式碼資產。

在2月5日的時候Reddit員工遭網路釣魚攻擊，駭客以似是而非的提示，引誘一名員工登入假冒的內部閘道器站點，竊走了憑證和第二因素權杖，之後駭客進一步利用憑證，取得內部文件、程式碼、內部儀表板和業務系統存取權限。

駭客取得的資料包括數百個公司聯絡人、員工資料，以及部分廣告商資料，官方提到，目前沒有證據生產系統中的資料受到破壞，用戶的帳號密碼皆安全，同時也沒有任何未公開資料曝光。

該名員工發現自己遭網釣攻擊後自行向上呈報，Reddit安全團隊便立刻取消攻擊者的存取權限，並且進行內部調查，由於事件剛發生調查尚未完成，因此還無法公開完整細節，但是Reddit討論版的管理者在文章討論串中提到，這次Reddit攻擊類似之前遊戲《英雄聯盟》開發廠商Riot Games的攻擊事件。駭客在入侵Riot後竊走重要程式碼資產，並且寄發勒索信，要求Riot支付千萬美元贖金，來換取不公開程式碼的承諾。

Reddit在5年前也曾遭到駭客攻擊，當時攻擊者透過騙取Reddit員工的雲端和原始碼託管帳密，進入Reddit系統存取用戶資料，雖然當時Reddit已經啟用雙因素驗證，但因為是以SMS作為第二身分驗證因素，而SMS訊息遭到攔截，使攻擊者仍入侵成功。

Reddit提到，從教訓中學習經驗，人通常是安全鏈上最弱的環節，因此除了內部會繼續強化員工安全技能之外，也希望用戶可以趁機啟用雙因素驗證，並且定期更換密碼以強化帳戶的安全性。

（相關資訊來自iThome）