Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA
Reddit报告称,其系统在2018年6月中旬遭到黑客攻击,其大多数用户的电子邮件地址以及2011年前旧数据库备份中的一些密码遭到破坏。
根据Reddit的说法,黑客攻击发生在6月14日到6月18日之间,当时一名黑客利用基于SMS的双因素身份验证(2FA)通过短信拦截来入侵其部分员工的账户。然后,黑客设法从2007数据库备份和一些Reddit用户的当前电子邮件地址访问旧的 salted 和 哈希密码。
“一名黑客入侵了Reddit的一些系统并设法访问了一些用户数据,包括一些当前的电子邮件地址和一个包含旧的salted 和 哈希密码的2007数据库备份。从那以后,我们一直在进行艰苦的调查,以确定访问的内容,并改进我们的系统和流程,以防止再次发生这种情况,“Reddit说。
Reddit确认其部分用户的电子邮件地址是由黑客通过包含在2018年6月3日至6月17日期间发送给用户的电子邮件摘要的日志获得的。但如果您的电子邮件地址与您的Reddit帐户无关,那么您'该公司表示,不受黑客攻击。黑客还访问了Reddit源代码,内部日志和配置文件。
更新密码并立即启用基于令牌的2FA
Reddit已向所有用户发送邮件,其电子邮件地址和密码在黑客攻击期间已被入侵,并敦促他们尽快更新其凭据,特别是如果他们使用相同的电子邮件地址和密码登录其他在线服务可能也会受到损害。此外,Reddit建议所有用户立即启用基于令牌的2FA。
要通过新的Reddit界面更改密码,请单击屏幕右上角的用户名并访问“用户设置”。 在那里,单击更改密码链接并输入当前密码然后再输入新密码两次更改密码。 请确保使用正确的密码生成器选择强密码,并在页面末尾启用基于令牌的2FA。
Reddit向执法部门报告了此事件,该公司现在试图通过启用增强的日志记录和加密以及要求其员工使用基于令牌的两者来尽一切力量确保不再发生这种情况。 - 因子认证而不是基于SMS的认证,该公司认为这是这一不幸事件的根本原因。