首页
学习
活动
专区
工具
TVP
发布

Reddit公司表示,一名黑客破坏了Reddit的一些系统并管理访问某些用户数据

Reddit周三表示,一名黑客入侵了Reddit的一些系统并设法访问了一些用户数据,包括一些当前的电子邮件地址和一个包含旧数据和hashed密码的2007数据库备份文件。reddit宣布:从那时起,我们一直在进行艰难的调查,以确定访问的内容,并改进我们的系统和流程,以防止再次发生这种情况。Reddit表示,事件发生在6月14日至6月18日期间,当时黑客“用我们的云和源代码托管提供商破坏了我们员工的一些帐户。” 有趣的是,即使Reddit员工在他们的帐户上维持2FA,攻击者也设法访问他们的数据。“我们了解到,基于SMS的身份验证并不像我们希望的那样安全,主要攻击是通过短信拦截,”该公司表示。该公司表示有理由相信攻击者可以访问以下数据:2007年及以前的所有Reddit数据,包括帐户凭据和电子邮件地址。访问内容:包含早期Reddit用户数据的旧数据库备份的完整副本 - 从2005年5月到2005年5月的网站启动。在Reddit的第一年,它的功能要少得多,因此备份中包含的最重要的数据是从那时起,帐户凭据(用户名+密码),电子邮件地址和所有内容(主要是公开的,但也包括私人消息)。如何判断您的信息是否包含在内:我们正在向受影响的用户发送消息,并在凭据可能仍然有效的帐户上重置密码。如果您在2007年之后注册了Reddit,那您可以放心,不在攻击范围内。

  • 发表于:
  • 原文链接http://yro.slashdot.org/story/18/08/01/1729245/a-hacker-broke-into-a-few-of-reddits-systems-and-managed-to-access-some-user-data-company-says
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券