Reddit披露数据存在安全隐患 黑客侵入平台系统访问用户数据

  • A+
所属分类:网络安全新闻

Reddit警告其用户存在安全漏洞,黑客闯入平台系统并访问用户数据。

黑客访问了 用户数据,电子邮件地址和包含由平台管理的散列密码的2007备份数据库。

Reddit披露数据存在安全隐患 黑客侵入平台系统访问用户数据

根据Reddit的说法,2018年6月19日发现数据泄露事件,在2018年6月14日至18日期间,攻击者利用公司云和源代码托管服务提供商破坏了部分员工的帐户。

“一名黑客闯入了Reddit的一些系统并设法访问了一些用户数据,包括一些当前的电子邮件地址和一个包含旧的盐渍和散列密码的2007数据库备份。从那时起,我们一直在进行艰苦的调查,以确定访问的内容,并改进我们的系统和流程,以防止再次发生这种情况。“读取公司发布的数据泄露通知。

自2007年以来仍在使用相同密码的Reddit用户必须立即执行此操作,并更改共享相同登录凭据的任何服务的密码。

黑客没有获得包含备份数据,源代码和其他日志的Reddit系统的写入权限。

该公司解释说,帐户受到基于SMS的双因素身份验证的保护,这种情况表明攻击者可以拦截通过SMS发送的身份验证代码。

“我们已经拥有强大的身份验证需要双因素身份验证(2FA)的代码和基础架构的主要访问点,我们了解到基于SMS的身份验证并不像我们希望的那样安全,并且主要攻击是通过SMS拦截。我们指出这一点,以鼓励每个人都转移到基于令牌的2FA。“继续Reddit。

该公司已采取措施锁定和轮换所有生产机密和API密钥,并加强我们的监控系统。

Reddit已经向执法机构报告了安全漏洞,并通知受影响的人要求更改密码。

  • 服务器购买微信群
  • 阿里云&腾讯云&国外VPS
  • weinxin
  • 服务器购买QQ群
  • 阿里云&腾讯云&国外VPS
  • weinxin
CE安全网

发表评论

您必须登录才能发表评论!