Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA_Linux安全_Linux公社-Linux系统门户网站
手机版
你好,游客 登录 注册 搜索
背景:
阅读新闻

Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA

[日期:2018-08-02] 来源:Linux公社  作者:醉落红尘 [字体: ]

Reddit被黑客攻击,建议用户更新密码并启用基于令牌的2FA

Reddit报告称,其系统在2018年6月中旬遭到黑客攻击,其大多数用户的电子邮件地址以及2011年前旧数据库备份中的一些密码遭到破坏。

根据Reddit的说法,黑客攻击发生在6月14日到6月18日之间,当时一名黑客利用基于SMS的双因素身份验证(2FA)通过短信拦截来入侵其部分员工的账户。然后,黑客设法从2007数据库备份和一些Reddit用户的当前电子邮件地址访问旧的 salted 和 哈希密码。

“一名黑客入侵了Reddit的一些系统并设法访问了一些用户数据,包括一些当前的电子邮件地址和一个包含旧的salted 和 哈希密码的2007数据库备份。从那以后,我们一直在进行艰苦的调查,以确定访问的内容,并改进我们的系统和流程,以防止再次发生这种情况,“Reddit说。

Reddit确认其部分用户的电子邮件地址是由黑客通过包含在2018年6月3日至6月17日期间发送给用户的电子邮件摘要的日志获得的。但如果您的电子邮件地址与您的Reddit帐户无关,那么您'该公司表示,不受黑客攻击。黑客还访问了Reddit源代码,内部日志和配置文件。

更新密码并立即启用基于令牌的2FA

Reddit已向所有用户发送邮件,其电子邮件地址和密码在黑客攻击期间已被入侵,并敦促他们尽快更新其凭据,特别是如果他们使用相同的电子邮件地址和密码登录其他在线服务可能也会受到损害。此外,Reddit建议所有用户立即启用基于令牌的2FA。

要通过新的Reddit界面更改密码,请单击屏幕右上角的用户名并访问“用户设置”。 在那里,单击更改密码链接并输入当前密码然后再输入新密码两次更改密码。 请确保使用正确的密码生成器选择强密码,并在页面末尾启用基于令牌的2FA。

Reddit向执法部门报告了此事件,该公司现在试图通过启用增强的日志记录和加密以及要求其员工使用基于令牌的两者来尽一切力量确保不再发生这种情况。  - 因子认证而不是基于SMS的认证,该公司认为这是这一不幸事件的根本原因。

Linux公社的RSS地址:https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2018-08/153336.htm

linux
相关资讯       Reddit 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款