互联网的首页黑攻击 -  Reddit Data Breach

互联网的首页黑攻击 - Reddit Data Breach

如果您是类似我的,您可能会定期检查Reddit。我在2013年设置了我的帐户,我用它来工作并供个人使用,所以我很担心看到这一点 Reddit有一个安全漏洞尽管有双因素安全认证到位。

reddit数据泄露 - 没有太糟糕的东西被盗了

根据Reddit的说法,黑客仅获得了对存储为备份的某些旧数据的访问权限。数据包括返回2007年的一些哈希化密码(如果从那以后没有更改密码,可能是时间)。其他数据包括电子邮件摘要,这意味着它们可以在用户名和电子邮件地址之间制作关联。其他数据是RedDit和内部日志以及员工文件的源代码。

仍然是一个严重的安全漏洞

即使信息被盗的信息以追溯到2007年的阅读格式,安全漏洞仍然是严重的。该攻击发生在今年6月14日至6月18日之间。 Reddit周三通知公众,揭示他们通过调查获得的所有信息。

Reddit报告了该问题,并与执法进行的调查合作。他们还宣布,如果凭据有效,则将发送所有受影响的用户并在任何帐户中重置所有密码。如果您在2007年后注册,则无需担忧。

正在采取新措施来保证Reddit的安全,包括:

  • 增强的伐木系统
  • 进一步加密要求基于令牌的2FA

Reddit发现了Hack最有可能通过基于SMS的身份验证实现,这就是为什么正在进行基于令牌的2FA的改变。

reddit用户约会到2007年

如果您是互联网第一页的长期用户,建议您更改密码。您的密码也应在任何其他网站上更改,您在reddit上使用的相同电子邮件旁边使用它。您也可以采取措施 删除Reddit帐户的任何信息 您不希望与您的电子邮件地址相关联。