ce安全网绿色资源分享

教程资讯|常用软件|安卓下载|下载排行|最近更新

软件
软件
文章
当前位置:首页网络安全安全新闻 → Reddit披露数据存在安全隐患 黑客侵入平台系统访问用户数据

Reddit披露数据存在安全隐患 黑客侵入平台系统访问用户数据

时间:2018-08-03 00:00:00人气:作者:本站作者我要评论

Reddit警告其用户存在安全漏洞,黑客闯入平台系统并访问用户数据。

黑客访问了 用户数据,电子邮件地址和包含由平台管理的散列密码的2007备份数据库。

Reddit披露数据存在安全隐患 黑客侵入平台系统访问用户数据

根据Reddit的说法,2018年6月19日发现数据泄露事件,在2018年6月14日至18日期间,攻击者利用公司云和源代码托管服务提供商破坏了部分员工的帐户。

“一名黑客闯入了Reddit的一些系统并设法访问了一些用户数据,包括一些当前的电子邮件地址和一个包含旧的盐渍和散列密码的2007数据库备份。从那时起,我们一直在进行艰苦的调查,以确定访问的内容,并改进我们的系统和流程,以防止再次发生这种情况。“读取公司发布的数据泄露通知。

自2007年以来仍在使用相同密码的Reddit用户必须立即执行此操作,并更改共享相同登录凭据的任何服务的密码。

黑客没有获得包含备份数据,源代码和其他日志的Reddit系统的写入权限。

该公司解释说,帐户受到基于SMS的双因素身份验证的保护,这种情况表明攻击者可以拦截通过SMS发送的身份验证代码。

“我们已经拥有强大的身份验证需要双因素身份验证(2FA)的代码和基础架构的主要访问点,我们了解到基于SMS的身份验证并不像我们希望的那样安全,并且主要攻击是通过SMS拦截。我们指出这一点,以鼓励每个人都转移到基于令牌的2FA。“继续Reddit。

该公司已采取措施锁定和轮换所有生产机密和API密钥,并加强我们的监控系统。

Reddit已经向执法机构报告了安全漏洞,并通知受影响的人要求更改密码。

相关文章

猜你喜欢

网友评论

验证码:

请自觉遵守互联网相关政策法规,评论内容只代表网友观点,与本站立场无关!

最新评论

已有人参与,点击查看更多精彩评论

本类推荐

关于CE安全网 | 联系方式 | 发展历程 | 版权声明 | 下载帮助(?) | 广告联系 | 网站地图 | 友情链接

Copyright 2019-2029 cesafe.com 【CE安全网】 版权所有 琼ICP备2021004244号-1| 琼ICP备2021004244号-1

声明: 本站为非赢利性网站 不接受任何赞助和广告 所有软件和文章来自互联网 如有异议 请与本站联系 技术支持:ce安全网