eddit黑客处理系统,尽管短信双因子验证黑客通过绕开员工账号短信双因子认证获取Reddit内部系统访问

周三Reddit报告数据破解好消息没有什么大可能失窃坏消息内含二维因素认证骗局

六月中旬入侵期间黑客访问Reddit的旧备份,内含用户数据等哈希德密码自2007罪犯还查看Reddit日志电子邮件文摘提供时用户名和邮箱地址关联

换句话说,破解似乎只向现有用户发布电子邮件地址信息,并调出自十多年前的长时eddit粉丝密码数据

攻击者没有访问reddit系统获取只读访问系统 内含备份数据 源码和其他日志 Reddit工程师KeyserSosa邮局详解安全事件

破解事件在IT安全圈内引起警钟 因为攻击者冲进员工账户双因子验证.

配置这些账号时不仅需要密码登录,而且还需要专用一次性密码,通过短信发送员工智能手机

Reddit的KeyserSosa表示,

黑客如何窃取短信并不像你想的那么难网络罪犯假设受害人身份来把戏手机提供商基本提供访问人号拥有更多技术专长和正确硬件的黑客也可以篡改手机技术收集近邻短信或临时窃听电话

Reddit使用安全事件鼓励公众转而使用非SMS双因子认证智能手机生成一次性专用密码应用.另一种解决办法是使用硬件安全密钥,谷歌已经做了停止钓鱼公司员工账号

if you don't twobasic认证, 使用它写进你最重要的账号是一个很好的点子,像脸书或您的银行,通常可以在设置页面中激活连短信验证都比用密码保护账号强

网站将重置密码和消息受影响用户, 并提示用户如何保护自己。

网站表示:「不管Reddit或非Reddit都提示你修改密码,