黑客攻击影响了从2005年创建Reddit到2007年使用Reddit的人

Reddit说，它在6月份被黑客入侵，攻击者得到了私人信息和其他早期用户的信息。

Reddit说，它在6月份被黑客入侵，一些用户的个人信息，包括电子邮件地址和私人信息，都被访问了。

黑客攻击影响了从2005年创建Reddit到2007年使用Reddit的人。

广受欢迎的讨论和论坛网站Reddit，周三说黑客设法闯入它的计算机系统，并获得私人信息，电子邮件地址和其他属于其早期用户的个人信息。

黑客们访问了一个包含Reddit用户个人信息的数据库，Reddit用户从2005年创建该网站到2007年加入了该服务。

Reddit表示，此次网络攻击发生在6月14日至6月18日之间，当时黑客"利用我们的云和源代码托管提供商侵入了我们员工的几个账户"，其网站管理员意识到黑客攻击发生在6月19日。

Reddit是世界上最受欢迎的网站之一，由数千个较小的"Subreddit"社区组成，以满足不同的兴趣。然而，Reddit经常会因为所有错误的原因而受到审查，因为它的毒性更强的分销商经常从事种族主义、厌恶女性和其他类型的不良行为。

具体来说，这些数据包括用户名，"散列密码、电子邮件地址和所有内容(大部分是公开的，但也包括私人消息)。"咸散密码意味着被泄露的密码不是用户实际使用的密码。

黑客攻击不涉及2007年后注册的用户的数据。不过，可以肯定的是，最好更改Reddit密码并激活双因素身份验证。

对于那些在2005年到2007年之间注册的用户，Reddit会让你重新设置密码。如果您在其他站点和帐户上使用Reddit密码，Reddit建议您也更改这些密码。

Reddit关于这一事件的声明全文如下：

TL；Dr：黑客侵入了Reddit的一些系统，并设法访问了一些用户数据，包括一些当前的电子邮件地址和一个包含旧的咸密码和散列密码的2007年数据库备份。从那时起，我们一直在进行一项艰苦的调查，以确定访问的内容，并改进我们的系统和流程，以防止再次发生这种情况。

发生了什么?

6月19日，我们了解到，在6月14日至6月18日期间，攻击者向我们的云和源代码托管提供商侵入了我们员工的几个帐户。我们已经拥有了强大的身份验证(2FA)背后的代码和基础设施的主要访问点，我们了解到，基于SMS的身份验证并不像我们所希望的那样安全，主要的攻击是通过短信拦截。我们指出这一点是为了鼓励这里的每个人转向基于令牌的2FA。

虽然这是一次严重的攻击，但攻击者没有获得对Reddit系统的写访问权；他们获得了对一些包含备份数据、源代码和其他日志的系统的只读访问权。他们无法更改Reddit信息，而且我们从事件发生以来已经采取步骤进一步锁定和旋转所有生产机密和API密钥，并增强我们的日志记录和监视系统。

现在我们已经结束了我们的调查，充分了解了影响，我们想分享我们知道的，它如何影响你，以及我们做了什么来保护我们和你免受这种攻击在未来。

涉及什么信息？

自6月19日以来，我们一直在与云和源代码托管提供商合作，以便尽可能地了解攻击者访问了哪些数据。我们希望您了解访问的用户数据的两个关键领域：

2007年及之前的所有Reddit数据，包括帐户凭据和电子邮件地址

访问内容：一个包含早期Reddit用户数据的旧数据库备份的完整副本-从2005年网站发布到2007年5月。在Reddit的头几年里，它的功能就少了很多，所以这个备份中包含的最重要的数据是帐户凭据(用户名+咸散密码)，电子邮件地址，以及当时所有的内容(大部分是公共的，但也有私人的消息)。

如何判断是否包含您的信息：我们正在向受影响的用户发送消息，并在凭据可能仍然有效的帐户上重置密码。如果你在2007年后注册了Reddit，这里就没问题了。检查您的PMS和/或电子邮件收件箱：如果您受到影响，我们将很快通知您。

Reddit 2018年6月发送的电子邮件摘要

访问内容：包含我们在2018年6月3日至6月17日之间发送的电子邮件摘要的日志。日志中包含了电子邮件摘要-它们看起来像这样。摘要连接一个用户名到相关的电子邮件地址，并包含建议的帖子，从选择流行的和安全的工作细分订阅您订阅。

如何判断您的信息是否包括：如果您没有与您的帐户相关的电子邮件地址，或者您的"电子邮件摘要"用户偏好在此期间未被检查，您不会受到影响。否则，搜索您的电子邮件收件箱中的电子邮件。redditmail.com2018年6月3-17日。

由于攻击者读取了对我们存储系统的访问权限，因此访问了Reddit源代码、内部日志、配置文件和其他员工工作区文件等其他数据，但这两个领域是最重要的用户数据类别。

Reddit在做什么？

向执法部门报告了这一问题，并正在配合他们的调查。

如果获取的凭据可能反映帐户的当前密码，则是否发送消息给用户帐户。

采取措施保证更多的特权访问点到Reddit的系统是更安全的(例如，增强的日志记录，更多的加密，并要求基于令牌的2FA进入，因为我们怀疑基于短信的2FA固有的弱点是这一事件的根本原因)。

你能做什么？

首先，按照上面的说明，检查您的数据是否包含在上述任何一个类别中。

如果您的帐户凭据受到影响，并且有可能与您当前在Reddit上使用的密码相关，我们将让您重新设置Reddit帐户密码。无论Reddit是否提示您更改密码，请考虑是否仍然使用11年前在Reddit上使用的密码。

如果您的电子邮件地址受到影响，请考虑一下Reddit帐户上是否有您不希望与该地址相关联的内容。您可以在此帮助页上找到有关如何从您的帐户中删除信息的说明。

而且，和所有的事情一样，一个强大的唯一密码和启用2FA(我们只通过认证应用程序提供，而不是短信)是推荐给所有用户，并警惕潜在的网络钓鱼或欺诈。