Reddit公司表示，一名黑客破坏了Reddit的一些系统并管理访问某些用户数据

Reddit周三表示，一名黑客入侵了Reddit的一些系统并设法访问了一些用户数据，包括一些当前的电子邮件地址和一个包含旧数据和hashed密码的2007数据库备份文件。reddit宣布：从那时起，我们一直在进行艰难的调查，以确定访问的内容，并改进我们的系统和流程，以防止再次发生这种情况。Reddit表示，事件发生在6月14日至6月18日期间，当时黑客“用我们的云和源代码托管提供商破坏了我们员工的一些帐户。” 有趣的是，即使Reddit员工在他们的帐户上维持2FA，攻击者也设法访问他们的数据。“我们了解到，基于SMS的身份验证并不像我们希望的那样安全，主要攻击是通过短信拦截，”该公司表示。该公司表示有理由相信攻击者可以访问以下数据：2007年及以前的所有Reddit数据，包括帐户凭据和电子邮件地址。访问内容：包含早期Reddit用户数据的旧数据库备份的完整副本 - 从2005年5月到2005年5月的网站启动。在Reddit的第一年，它的功能要少得多，因此备份中包含的最重要的数据是从那时起，帐户凭据（用户名+密码），电子邮件地址和所有内容（主要是公开的，但也包括私人消息）。如何判断您的信息是否包含在内：我们正在向受影响的用户发送消息，并在凭据可能仍然有效的帐户上重置密码。如果您在2007年之后注册了Reddit，那您可以放心，不在攻击范围内。