Reddit员工遭钓鱼导致内部系统被黑部分敏感数据被黑客窃取

知名论坛 Reddit 日前发布安全公告称公司遭到黑客入侵，黑客可能已经窃取相关代码、内部文档、内部仪表盘和业务系统的数据，并且有部分敏感数据也被窃取。

黑客最初是通过某种方式在 Reddit 内部网站上创建了一个看似合法的钓鱼网站，有一名员工在这个网站上输入了账号密码以及 2FA 验证码，随后黑客进入了 Reddit 内部系统。

Reddit 称被钓鱼的这名员工发现情况不对后立即向安全团队报告了问题，安全团队立即撤销了账户访问权限并开启全面调查。

初步调查显示，数百名公司联系人和当前员工以及已经离职的员工部分数据被窃取，广告客户的部分信息被窃取，但没有证据表明用户的敏感数据被窃取。

Reddit 还补充了一句：没有发现 Reddit 信息被在线分发或在网上流传（感觉说这话 Reddit 有点心虚了，显然不能拿数据是否在网上流传来判断数据是否泄露）

接下来 Reddit 安全团队将继续调查此次安全事件并记录潜在的数据泄露问题，同时也将对员工加强培训提升他们的安全技能。

最后 Reddit 也提醒所有用户，最好将自己的账户设置两步验证，Reddit 早已支持两步验证，配置两步验证后即便账号密码数据泄露黑客也无法登录账号，当然前提是用户不要泄露自己的 2FA 验证码。