Reddit 遭黑客入侵 部分用户资料曝光

热门新闻聚合和讨论网站Reddit在6月中旬遭到黑客攻击，该公司今天披露了一些用户的当前电子邮件地址和包含旧账户的数据库。此次攻击是通过拦截短信实现的，短信中包含一次性登录码，该网站鼓励“所有人”转向基于符号的双重身份验证，以保护他们的数据。

Reddit表示，黑客能够从其托管的主机提供商那里获取备份数据，源代码和其他日志，其中包括2005年到2007年Reddit用户数据的旧数据库——用户名、电子邮件地址、公共消息和私人信息。

此外，黑客还获取了Reddit从2018年6月3日至6月17日发送的电子邮件摘要日志，包括用户名、关联的电子邮件地址，以及“选择你订阅的热门和安全的子栏目”中的帖子。黑客还获取了源代码和其他私人文件，这些文件对Reddit的员工产生了很大的影响。

受到2005-2007年数据库入侵影响的用户将重新设置密码，并接收私人信息或电子邮件，通知他们自己的信息受到了影响。Reddit还建议受影响的用户在他们使用Reddit存档的网站上更改其密码。

只有在6月3日至6月17日期间检查过“邮件摘要”用户偏好的用户才需要关注后者的折衷方案。在这种情况下，Reddit建议删除“在你的Reddit账户上你不希望关联的任何内容”。它还通常建议使用双重身份验证和强大独特的密码来缓解未来的危机。

Reddit是全球访问量排名前十的网站之一，截至2018年2月，拥有2.34亿独立用户和5.42亿月访问者。它正在与执法部门合作帮助识别黑客，并表示已加强其日志记录，增加了额外的加密，以及基于符号的双重身份验证，以保护自己的系统。该网站最近聘请了一名安全负责人，目前正在招聘更多的人来扩大其内部安全团队。