Reddit今天告知其用户,一名黑客闯入其部分系统并访问用户数据,包括当前的电子邮件地址和2007年的数据库,该数据库中包含的用户名和密码已经被加密和散列(或为了保护而加密)。
Reddit正在向所有受影响的用户发送电子邮件,这些用户大多是2007年或更早加入Reddit的用户。黑客还能够阅读Reddit在2018年6月发出的电子邮件摘要,这样他们就可以看到用户的电子邮件地址以及他们遵循的相关安全工作子项。Reddit建议仍在使用与2007年密码类似的密码的用户在Reddit和其他网站上更改密码。
该公司还鼓励用户通过Authy或Google的Authenticator等服务启用基于令牌的双因素身份验证,因为黑客通过短信拦截攻击获得了对Reddit系统的访问。”我们了解到,基于短信的认证并不像我们希望的那样安全,”Reddit在给用户的帖子中写道。
在6月14日至6月18日期间,黑客通过公司的云服务提供商和源主机泄露了Reddit员工的多个账户。Reddit要求对其账户进行双重认证,但黑客截获了短信验证,并能够获得访问权限。坏演员能够在Reddit系统中看到备份数据、源代码和其他员工日志,但无权更改任何日志。
到6月19日,Reddit发现了这次袭击,并开始调查破坏程度,同时加强了安全措施。Reddit联系了执法部门,并正在配合他们的调查。
黑客能够看到从2005年Reddit创建到2007年发布的私人和公共消息。一位用户在安全帖子上评论说,黑客有可能通过查看Redditor的电子邮件地址拼凑出其实际用户名,以确保安全,用户应删除可从其个人资料中访问的任何有罪帖子。
... 但他们是如何做到这一点的,他们得到了什么?以下是黑客利用Facebook访问你的设备和窃取敏感信息的关键方法——有时甚至窃取你的Facebook帐户。 ...
... 这意味着试图访问Pool或Cultura数据库的人会无意中通过安全漏洞访问Facebook数据。被曝光的数据库包括个人电话号码、Facebook id和密码,以及性别和性取向等敏感的人口统计信息。 ...
...或密码存储在任何其他文件中的人都可以读取密码。如果黑客获得文件访问权限,他们可以看到所有的密码。 用纯文本存储密码是一种可怕的做法。公司应该对密码进行加密和散列,这是另一种说法,即“在密码中添加额外的...
...。[TechCrunch,边缘] 在相关新闻中,internetexplorer中有一个安全漏洞,允许黑客访问(并带走)你的文件。即使你不用IE.Oof。[英加杰] 好消息:微软为edgecanary增加了更多的搜索选项。如果你不喜欢Bing作为你的唯一选择,你现在可...
如果你仍然使用与2007年相同的Reddit密码,哇:你已经使用Reddit很久了。你的密码也被泄露了。 六月份的某个时候,一个黑客侵入了一些Reddit服务器,访问了一个旧数据库。来自Reddit关于这一事件的帖子: What was accessed: A complete...