Reddit称黑客窃取了代码，电子邮件地址和帐户数据

Reddit今天透露，热门新闻汇聚和讨论的网站Reddit在6月中旬被黑客入侵，泄露了一些用户当前的电子邮件地址和包含旧帐户的数据库。该网站称短信身份验证消息遭到截取，使黑客有机可乘，并鼓励“用户”转移到基于令牌的双因素身份验证，以保护他们的数据继续使用。

Reddit表示，黑客能够从其托管服务提供商那里获取备份数据，源代码和其他日志，特别是包含一个旧数据库，其中包含2005年至2007年的Reddit用户数据 - 用户名，电子邮件地址，公共消息和私人消息。此外，黑客还获取了包含Reddit于2018年6月3日至6月17日发送的电子邮件摘要的日志，其中包括用户名，关联的电子邮件地址以及“您订阅的选择热门和安全工作的子版本”的建议帖子。黑客也采用源代码和其他私人文件，主要影响Reddit员工。

受2005-2007数据库泄露影响的用户将重置其密码，并接收私人消息或电子邮件以通知他们他们的信息受到影响。Reddit还建议受影响的用户在他们使用Reddit存档的网站上更改其密码。

只有在6月3日至6月17日期间检查过“电子邮件摘要”用户首选项的用户才需要关注后者的妥协措施。在这种情况下，Reddit建议删除“您的Reddit帐户中您不希望与该地址关联的任何内容。”它通常还建议使用双因素身份验证和强大的唯一密码来缓解未来的问题。

Reddit是全球访问量排名前十的网站之一，截至2018年2月，拥有2.34亿独立用户和5.42亿月访问者。它正在与执法部门合作帮助找到黑客，并表示已加强其日志记录，增加了额外的加密，以及基于令牌的双因素身份验证，以保护自己的系统。该网站最近聘请了安全负责人，现在正在招聘更多人来扩展其内部安全团队。