目录:
Reddit是全球最受欢迎的网站之一,于2018年8月1日宣布,它遇到了一些安全漏洞,其中一些用户数据遭到破坏。
该漏洞主要影响自2007年或更早版本以来一直在网站上的Redditors,但即使您在以后创建了自己的帐户,您仍应继续阅读,因为有可能仍有一些信息被曝光。
发生了什么?
今年6月14日至6月18日期间,Reddit表示,攻击者“通过我们的云和源代码托管服务提供商”破坏了我们员工的一些帐户。“ 虽然设置了双因素身份验证,但它是通过SMS完成的,并且相关攻击者能够使用SMS拦截攻击捕获代码。
攻击者无法获得Reddit的写权限,但确实设法获得对某些站点系统的读访问权限。
在这样做的同时,Reddit指出攻击者获得了:
包含早期Reddit用户数据的旧数据库备份的完整副本 - 从2005年到2007年5月的站点启动。
通过该数据库备份,获取用户名,盐渍+散列密码,电子邮件地址,公共内容和私人消息(仅当您在2005年和2007年5月之间拥有Reddit帐户时)。
此外,攻击者还获得了:
包含我们在2018年6月3日到6月17日之间发送的电子邮件摘要的日志。摘要将用户名连接到关联的电子邮件地址,并包含您订阅的选定热门和安全工作子评价的建议帖子。
你可以做些什么来保护自己
这些都不是很好,但幸运的是,Reddit已经在努力确保任何可能受影响的用户都受到保护。
如果您的帐户是在2004年到2007年5月之间创建的,那么Reddit目前会发送PM /电子邮件,并提供有关如何操作的进一步说明。 此外,在此期间处于活动状态的任何帐户都被迫重置其密码。
即使Reddit没有强制您重置密码,但无论如何这样做只是为了确保您的所有基础都被覆盖。 如果您还没有使用密码管理器,现在是时候改变它了。
此外,双因素身份验证是 每个人 现在应该使用的东西。 而且,如果您有选项,请始终使用基于令牌的系统而不是SMS。
为什么你(和你的家人)应该使用2FA和密码管理器
